創価学会の仏具を販売する博文栄光堂オンラインショップが不正アクセスで約5万人の個人情報が漏洩
株式会社東西哲学書院が運営する創価学会の仏具販売サイト、博文栄光堂オンラインショップへ不正アクセスが発生し、50,338名の個人情報とクレジットカード情報18,394件が漏洩した可能性を発表しました。
不正アクセスの経緯
2024年5月29日、警視庁サイバー犯罪対策課から、株式会社東西哲学書院のECサイト「博文栄光堂オンラインショップ」を利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月29日ECサイトでのクレジットカード決済を停止。
東西哲学書院のHP上で、第三者による不正アクセス被害を受け個人情報漏洩の可能性がある旨の公表を行い、第三者調査機関による調査も開始。
2024年6月26日、調査機関による調査が完了し、2021年4月7日~2024年5月29日の期間に博文栄光堂オンラインショップで購入された顧客のクレジットカード情報と2018年5月1日~2024年5月29日の期間に博文栄光堂オンラインショップにおいて顧客情報を入力したことがある顧客の個人情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認。
その後、クレジットカード会社と連携して、不正利用された可能性がある顧客クレジットカード情報の特定調査を行い、発表に至る。
不正アクセスの原因
ECサイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
クレジットカード情報漏洩の可能性
- 対象期間: 2021年4月7日~2024年5月29日
- 対象人数: クレジットカード決済を利用者 15,986名
- 漏洩の可能性がある情報:
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
個人情報漏洩の可能性
- 対象期間: 2018年5月1日~2024年5月29日
- 対象人数: ECサイトにて顧客情報を入力した方 50,338名
- 漏洩の可能性がある情報:
- 氏名
- 住所
- 電話番号
- FAX番号
- メール送信履歴
- 注文情報
- 配送先情報
対象者には別途メールや書面で案内中
クレジットカードが不正利用される可能性があるので、身に覚えのない決済などはクレジットカード会社へ問い合わせする事をお勧めします。