株式会社クレイズは、同社が運営する旧ECサイト「一撃オフィシャルショップ」において第三者による不正アクセスが発生し、8,257件の個人情報が漏洩しその内7,455件のクレジットカード情報が漏えいした可能性があることを公表しました。
不正アクセスの経緯
2024年7月26日、クレジットカード会社から「一撃オフィシャルショップで利用されたカード情報の漏えいの可能性」についての通知を受けたことで事態が発覚。
同日、同サイトのカード決済を停止し、第三者機関による調査を開始。
その後の調査で、2021年4月13日から2024年7月26日の間にサイトを利用した顧客の情報が、不正アクセスにより流出した可能性があることが判明。
本件については、2024年7月30日に個人情報保護委員会へ報告し、8月2日には警察へ被害申告済み。
個人情報漏洩の可能性がある顧客
2021 年 4 月 13 日~2024 年 7 月 26 日の期間中に「一撃オフィシャルショップ」に
おいて会員登録をされた方8,257 名で、漏洩した可能性のある情報は以下のとおり。
・氏名
・住所
・電話番号
・メールアドレス
・オーダーID
・配送先情報
クレジットカード情報漏洩の可能性がある顧客
2021 年 4 月 13 日~2024 年 7 月 26 日の期間中に旧「一撃オフィシャルショップ」に
おいてクレジットカード決済をされた方7,455 名で、漏洩した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
対象者には別途メールで案内中
情報漏洩の原因
「一撃オフィシャルショップ」の旧システムの一部の脆弱性をついた
ことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
クレジットカード情報の漏洩に注意
クレジットカード番号とセキュリティコードも漏洩しています。
クレジットカードが不正利用される可能性があるので、怪しい決済がないかを注視し、心当たりのない決済履歴がないか利用確認する必要があります。
関連記事
インテンスが運営するショップサイト「fofo」へ不正アクセス 約1.5万人の個人情報漏洩
タリーズが不正アクセスで約9.2万人の情報漏洩 さらにクレジットカード情報も漏洩の可能性
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
カレルチャペック紅茶店の公式 ECサイトで不正アクセス 10万件の個人情報が漏洩し5万件のクレカ情報も漏洩
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
東京玉子本舗の公式オンラインショップへ不正アクセス クレジットカード情報 約6万件が漏洩の可能性
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
岸和田スポーツが運営するECサイト「Kemari87KISHISPO」が不正アクセスによる個人情報漏洩を発表
株式会社三恵が運営する下着販売の公式 ECサイトで不正アクセス。クレジットカードを含む約29万件の個人情報漏洩