2026年4月27日、自動車内装品メーカー「ボンフォーム」社で不正アクセス被害が発生。
同社が運営するECサイト「ボンフォームオンラインストア」において情報流出が懸念されている。
同サイトは、自動車用シートカバーやカーマットなどのカーインテリア製品を販売するオンラインストアで、第三者がシステムの脆弱性を悪用して侵入したという。
同社によると、2026年1月14日に一部のクレジットカード会社から情報流出の懸念について連絡を受け、1月16日にオンラインストアを停止。
その後、第三者調査機関による調査を実施し、2月19日に調査が完了したという。
調査の結果、決済ページが改ざんされ、利用者が入力した情報を外部へ送信する不正なプログラムが埋め込まれていたことが判明している。
影響対象となるのは、2021年3月25日から2024年11月8日までの期間中に、同サイトでクレジットカード決済を利用した利用者で、3,268名分のカード名義人名、カード番号、有効期限、セキュリティコードを含むカード情報が流出した可能性が懸念されている。
このほか、会員ログイン利用者に関するメールアドレス、パスワード、電話番号など735件の個人情報についても流出の可能性が確認された。
さらに、購入手続きが完了しなかった場合でも、入力途中の情報が外部へ送信された可能性があるものの、該当者の特定は困難だとしている。
同社は対応として、影響対象者に個別通知を実施し、モニタリング強化が進められている。
また個人情報保護委員会への報告、警察への届け出を実施しており調査が続いているとのこと。
再発防止策としては、システムのセキュリティ対策強化や監視体制の見直しを進めているという。
なお2026年5月7日時点で、同社から追加の更新情報は確認されておらず、停止中のオンラインストアについては再開時期未定としており、決定次第、公式ウェブサイトで告知される予定。