哲学書や学術書を中心とする出版社「東西哲学書院」社で、不正アクセスによる個人情報流出の可能性が判明した。
不正アクセスは同社が運営するECサイト「博文栄光堂オンラインショップ」で発生しており、2024年5月29日に警視庁サイバー犯罪対策課からの指摘で判明した。
同社はクレジットカード決済機能を停止し、第三者調査機関による調査を開始。
その結果、システムの一部に存在していた脆弱性が第三者によって悪用され、ペイメントアプリケーションが改ざんされている事態が確認されており、ECサイト利用者が入力するクレジットカード情報が流出していた。
当該不正アクセスで5万338名の個人情報が攻撃者に窃取されたとされており、氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報などが該当。
さらに1万5986名のクレジットカード情報も被害対象とみられており、名義人名、クレジットカード番号、有効期限、セキュリティコードがそれに当たり、既に不正利用された可能性も懸念されている状況として報告されている。
東西哲学書院は対応として、クレジットカード会社と協力して該当するクレジットカードの取引を監視。
被害対象者には個別の通知を行い、利用明細書に身に覚えのない請求がないかを確認するよう呼びかけと、不正な請求があった場合にはカード会社へ連絡するよう案内している。
再発防止策として、システムのセキュリティ対策および監視体制の強化を進めており、ECサイトの再開時期については決定次第公表するという。