ランドセルメーカーの公式ECサイトへ不正アクセス 約1.6万人のクレジットカード情報と個人情報漏洩
2024年8月6日 株式会社 協和が運営する ふわりぃ公式オンラインショップへ不正アクセスが発生し緊急調査を実施する旨を公表しました。その後10月29日の続報で不正アクセスを受け、顧客のクレジットカード情報(16,396名)が漏洩した可能性があることを発表しました。
不正アクセスの経緯
2024年7月17日、警視庁サイバー犯罪対策課から、ふわりぃ公式オンラインショップを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年7月17日弊社が運営する「ふわりぃ公式オンラインショップ」でのカード決済を停止。
同時に、第三者調査機関による調査も開始。
2024年8月23日、調査機関による調査が完了し、2021年3月28日~2024年7月17日の期間に 「ふわりぃ公式オンラインショップ」で購入されたお客様クレジットカード情報が漏洩した可能性があることを確認。
個人情報漏洩の原因
「ふわりぃ公式オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
漏洩した個人情報
2021年3月28日~2024年7月17日の期間中に「ふわりぃ公式オンラインショップ」においてクレジットカード決済をされた顧客16,396名の以下情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・氏名、電話番号、住所、生年月日、メールアドレス
・ふわりぃ公式オンラインショップ ログインID
・ふわりぃ公式オンラインショップ ログインパスワード
クレジットカードの不正利用に注意
今回クレジットカードのセキュリティコードや名義人、有効期限などクレジットカード決済に必要な情報が漏洩しています。
漏洩対象者は、不正利用のチェックの為に明細の確認と緊急性が高い場合はクレジットカードの利用停止が必要です。
こういったインシデントにより漏洩したクレジットカード情報はダークウェブ上に流れ、別のサイバー攻撃にも悪用される事もありますので注意が必要です。