
シリカ入りおいしい酵素などを販売する株式会社 スローヴィレッジの公式ECサイト「スローヴィレッジ オンラインショップ」へ不正アクセスが発生し、32,345件の個人情報と内4,494件のクレジットカード情報を含む個人情報がが漏洩した可能性を発表しました。
不正アクセスの経緯
2024年6月19日、一部のクレジットカード会社から、ECサイトを利用した顧客のクレジットカード情報の漏洩が懸念される旨の連絡を受け、同日、サイトにおけるクレジットカード決済を停止。
同日、本件に関する調査を第三者調査機関に依頼。
2024年7月7日、調査機関による調査が完了し、2021年2月4日~2024年5月28日の期間に本件サイトにおいて商品購入者の個人情報漏洩の可能性が発覚
不正アクセスの原因
攻撃者に本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされた為
個人情報が漏えいした期間
2021年2月4日~2024年5月28日
漏洩した個人情報の項目
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・氏名
・住所
・メールアドレス
・電話番号
・FAX番号
個人情報が漏えいした件数
クレジットカード情報が漏えいした可能性がある顧客:4494人
上記に加え、上述の漏えい期間にクレジットカード情報の入力欄に23,466件のランダムな数字の組み合わせが入力されるという事態が発生し、最大で23,466件の有効なクレジットカード情報が入力された可能性があり。
なお、上記の23,466件のランダムな数字の組み合わせを用いた取引はエラー等により成立しておらず、また、当該数字の組み合わせに紐づいた正確な顧客情報が存在しないことから、当該数字の組み合わせに対応するクレジットカード番号が定められたクレジットカードの利用者を特定することはできないとのこと。
クレジットカードの不正利用に注意
今回クレジットカードのセキュリティコードやカード名義人、有効期限などクレジットカード決済に必要な情報が漏洩しています。
漏洩対象者は、不正利用のチェックの為に明細の確認と緊急性が高い場合はクレジットカードの利用停止が必要です。
こういったインシデントにより漏洩したクレジットカード情報はダークウェブ上に流れ、別のサイバー攻撃にも悪用される事もありますので注意が必要です。
また、過去タリーズの公式ECサイトが不正アクセスで約9.2万人の情報漏洩 しており、同じ手口、同じサイバー攻撃者の可能性があります。