アニメーションの企画および制作を中心に展開する「株式会社インフィニット」において、不正アクセスによる情報流出の可能性が判明している。
概要
不正アクセスが確認されたのは2021年10月10日で、顧客から情報流出を懸念する連絡が入ったことで問題が浮上している。
調査の結果、同社が運営する「インフィニット WEB SHOP」の利用者情報が第三者に流出した可能性が発覚。
攻撃者により、同サイト内のペイメントアプリケーションを改ざんされていた。
被害状況
当該不正アクセスにより、パスワードとメールアドレス、個人情報、クレジットカード情報のそれぞれにおいて被害が懸念されている。
各被害対象内訳は以下の通り公表されている。
・パスワードとログインIDとなるメールアドレス
2020年7月3日から2021年10月27日までの期間「インフィニット WEB SHOP」にログインした顧客2,959名
・個人情報
2020年7月3日から2021年10月27日までの期間「インフィニット WEB SHOP」にログインした顧客2,730名が対象。
流出情報には氏名、住所、電話番号、会社名、注文情報
・クレジットカード情報
2020年7月3日から2021年10月27日までの期間「インフィニット WEB SHOP」にログインした顧客2,083名が対象。
流出情報には名義、番号、有効期限、セキュリティコードが含まれていた
対応
インフィニット社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客にクレジットカード明細内に身に覚えのない項目がないか確認を呼び掛けている。
なお、被害を受けた「インフィニット WEB SHOP」は現在閉鎖されており、今後再開はないと説明されている。
| 【参考URL】 弊社が運営する「インフィニット WEB SHOP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://infinitedayo.jp/ |