キャラクター作品の商品化や著作権管理を行う「株式会社グラウンドワークス」において、外部からの不正アクセス被害が確認されている。
概要
被害が確認されたのは、同社が運営するアニメ「エヴァンゲリオン」のキャラクター商品を取り扱う「EVANGELION STORE(オンライン)」において。
7月12日にクレジットカード会社から、同サイト上で情報流出を懸念する連絡が入り問題が浮上。
調査の結果、同サイトに第三者が不正アクセスし決済アプリケーションを改ざん。
顧客情報流出の可能性が判明している。
被害対象
当該不正アクセスの影響を受けたとみられるのは、2020年6月8日から2021年6月30日までの期間「EVANGELION STORE(オンライン)」でクレジットカード決済を利用した顧客17,828名。
カード名義人名や番号、有効期限、セキュリティコードなどのクレジットカード情報に加えて、同サイトの認証に使用したメールアドレスとパスワードが流出対象とのこと。
対応
グラウンドワークス社は、不正アクセス発覚の同日中に「EVANGELION STORE(オンライン)」でのクレジットカード決済機能を停止。
クレジットカード会社と連携し、被害対象とみられる取引内容のモニタリングを実施。
また、全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、同サイトの再開については、セキュリティが完了後web上で告知される予定。
【参考URL】 弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ http://gworks.biz/ |