スポーツ・エンターテインメント商品を取り扱う「GAORAオンラインショップ」で、第三者による不正アクセスが発生。
顧客の個人情報やクレジットカード情報が流出した可能性が判明している。
運営のグローバー社によると、2024年11月18日に外部機関から「サイトに不審なスクリプトが埋め込まれ、顧客情報が流出している可能性がある」との指摘を受け、翌19日に同ショップのカード決済を停止。
第三者機関による調査から、2020年10月10日から2024年11月19日までの間にショップで購入した顧客のクレジットカード情報が流出し、一部で不正利用された可能性があることが確認された。
当該攻撃により、クレジットカード情報(1,909件)、個人情報(16,795件)がそれぞれ流出。
流出した情報には、氏名、生年月日、性別、住所、電話番号、メールアドレス、マイページのログインパスワード、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが含まれていたと報告されている。
原因は「GAORAオンラインショップ」のシステムに存在した脆弱性を悪用され、不正アクセスを受けたことによるもので、決済システム(ペイメントアプリケーション)が改ざんされていたとのこと。
同社は対応として被害対象となるカード取引の監視と不正利用の防止を実施。
顧客には、クレジットカードの利用明細を確認し、不審な請求がないかチェックするよう呼びかけており、不審な請求があった場合は速やかにカード会社へ連絡するよう注意喚起している。
個人情報保護委員会と和歌山県警察サイバー犯罪対策課にそれぞれ被害報告を行っている。
なお、「GAORAオンラインショップ」の再開予定は現時点でないという。
【参考記事】
https://www.gaora.co.jp/