インターネット販売サービス「Ski&Winter Sports Online Shop」において、7月3日一部の利用者のクレジットカード情報が流出したとして情報開示されました。
発覚までの経緯と被害内容
3月20日石井スポーツが、提携しているクレジットカード会社より、「(Ski&Winter Sports Online Shopで)利用者のクレジットカード情報が洩れている可能性がある」との連絡を受けたことで、情報漏洩の可能性が浮上しました。
石井スポーツはすぐに、当サイトでのクレジットカード決済機能を停止し、外部のセキュリティ機関に調査依頼を行いました。
その後5月8日まで調査を進めた結果、サイト内カード決済システムのセキュリティ上の脆弱性から、外部からの不正アクセスを受けていたことが判明しました。
不正アクセスは、少なくとも2018年9月10日から2019年3月20日まで行われていたとのことで、サイト利用者650名ものクレジットカード情報の名義人名、カード番号、有効期限の情報に加えてセキュリティコードも、攻撃者に流出していることが確認されております。
今後の対策
今回の被害を受け、石井スポーツは以下の対応を進めております。
・クレジットカード会社に、取引内容の確認と請求項目のチェック
・個人情報保護委員会への報告と警察署への被害届申請
・今回の被害対象となった利用者に対しての説明と謝罪連絡
また、被害に遭ったサイト「Ski&Winter Sports Online Shop」は、現在運営を停止しており、再開の予定はないとのことです。
| 【参考URL】 「Ski&Winter Sports Online Shop」に不正アクセス、カード情報650件が流出の可能性 |