株式会社セントラルが運営するトータル WEB SHOP 不正アクセスによりクレジットカード情報を含む個人情報漏洩の可能性

株式会社セントラルが運営する食器・厨房用品・ユニフォーム・家具・備品・消耗品の通販サイト「トータル WEB SHOP」において、不正アクセスによる個人情報およびクレジットカード情報の漏えいが発生したことが公表されました。このセキュリティインシデントで、約9,120名の個人情報、2,460件のクレジットカード情報が影響を受けた可能性があります。

不正アクセスと個人情報漏洩の経緯

2024年7月17日、警察からクレジットカード情報漏えいの可能性について連絡を受けたことをきっかけに調査が開始。

7月19日にはクレジット決済が停止され、その後、専門機関による調査が行われました。

その結果、2021年5月26日～2024年7月19日の間に決済されたクレジットカード情報が流出し、一部は不正利用の可能性があることが確認されました。

さらに、2015年8月28日～2024年7月19日の間に入力された注文者・会員登録情報や配送先情報などの個人情報も漏えいした可能性があることが判明しました。

不正アクセスと個人情報漏洩の原因

「トータル WEB SHOP」のシステムの⼀部の脆弱性をついたことによる第三者による不正アクセスにより、ペイメントアプリケーションの改ざんが⾏われたた
め。

漏えいした可能性のある情報

(1) クレジットカード情報（2,460件） 影響を受けた可能性のある情報

• クレジットカード番号
• 有効期限
• セキュリティコード

(2) 個人情報（9,120件） 影響を受けた可能性のある情報：

• 注文者・会員登録情報：氏名、住所、メールアドレス、電話番号、FAX番号
• 配送先情報：氏名、住所、電話番号

クレジットカード情報については、流出したデータの中にセキュリティコードが含まれている点が特に深刻です。多くのオンライン決済では、セキュリティコードが求められるため、流出した情報が直接的な不正決済に利用されるリスクが高まります。

クレジットカード情報の漏洩に注意

今回クレジットカード番号とセキュリティコードも漏洩しています。

クレジットカードが不正利用される可能性があるので、怪しい決済がないかを注視し、心当たりのない決済履歴がないか利用確認する必要があります。