1月9日「株式会社Eight」が運営するベーグルのオンラインショップ「ジュノエスクベーグル」が外部から不正アクセスを受け、利用者のクレジットカード情報が流出する被害が出たとの情報が公表されました。
経緯
2019年6月17日、クレジットカード会社から「ジュノエスクベーグル」サイト内でクレジットカード情報の流出を懸念する連絡があり問題が浮上、Eight社は同サイト内のカード決済を停止し、調査機関への調査依頼を実施しました。
その後の調査により、サイト利用者のクレジットカード情報が流出していたことが確認されたとのことで、サイト内セキュリティの脆弱性を狙われた不正アクセスが原因と見られております。
被害状況
当該不正アクセスの被害として確認されている情報として、2018年10月31日から2019年6月17日までの期間「ジュノエスクベーグル」でカード決済を利用した520名のクレジットカード情報が対象とのことで、クレジットカード内の名義、番号、有効期限、セキュリティコードが流出した可能性があるとのことです。
対応
現在Eight社では、クレジットカード会社と連携し、被害の疑いがあるクレジットカードの取引状況の監視や、全利用者へクレジットカードの利用明細書内に身に覚えのない請求項目の有無を確認する呼びかけを行っているとのことです。
また、調査結果を踏まえ、サイトのセキュリティ対策と監視体制強化を進め、再発防止を図るとしております。
なお、「ジュノエスクベーグル」サイトの再開に関する情報は、改めてWebサイトにて告知するとのことです。
【参考URL】 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ |