1月15日、オフロードバイク用品を専門に取り扱う株式会社ダートフリークのWebサイト「ダートバイクプラスオンラインストア」に不正アクセスがあり、ユーザー個人情報が流出したとの情報が公開されました。
概要
2019年7月1日にクレジットカード決済代行会社から、「ダートバイクプラスオンラインストア」ユーザーのクレジットカード情報が流出している可能性がるとの連絡が入ったことで問題が浮上、ダートフリーク社は同サイトのクレジットカード決済の停止および第三者調査機関への調査依頼を行ったとのことです。
調査の結果、webサイトのシステムの脆弱性を狙った第三者からの不正アクセスが確認されました。
被害状況
当該不正アクセスによる被害は、2018年12月27日から2019年7月3日の期間中「ダートバイクプラスオンラインストア」において、クレジットカード決済を利用したユーザーのクレジットカード情報(名義、番号、有効期限、セキュリティコード)計3,103件とのことです。
対応
ダートフリーク社では、現在対応としてクレジットカード会社と連携し、被害対象とみられる取引状況のモニタリングの継続進めており、合わせて全ユーザーに対してクレジットカードの利用明細内に身に覚えのない請求項目がないかの確認を呼び掛けております。
また、被害のあった「ダートバイクプラスオンラインストア」システムの脆弱性改善に向け、セキュリティの強化と改修が行われている状況で、当該サイトでのクレジットカード決済は情報漏洩発覚以降停止されたままで、現在は現金による代引き決済のみ利用可能とのことです。
| 【参考URL】 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び |