9月23日、株式会社CINRAが運営する雑貨品を取り扱うオンラインサイト「CINRA.STORE」に外部からの不正アクセスがあり、複数のクレジットカード情報が流出した可能性が発覚しました。
概要
CINRAによると、5月26日にクレジットカード会社から「CINRA.STORE」サイトの顧客クレジットカード情報が流出している可能性を懸念する連絡が入り問題が浮上、専門調査機関を含む調査の結果、当該サイトへの不正アクセスおよび複数の顧客クレジットカード情報の流出が確認されたとのことです。
不正アクセスの原因はサイト内のセキュリティ上の脆弱性が狙われたことによるもので、これにより2019年12月12日から2020年5月29日の期間中にクレジットカード決済を利用した337名分の名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出した可能性が確認されております。
対応
CINRAでは、クレジットカード会社と連携し被害のあった取引状況のモニタリングを進めており、また顧客に対しても個別にクレジットカード利用明細内に身に覚えのない請求項目がないかの確認を呼び掛けております。
なお、「CINRA.STORE」サイトは5月29日時点で完全閉鎖しサービスを終了しており、情報流出が発覚する以前から公表しておりました。
| 【参考URL】 弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ |