中古ブランド品の通販サイト「ベクトルパーク」において、外部からの不正アクセス被害による情報流出があった。
概要
ベクトルパークの運営会社「株式会社ベクトル」によると、不正アクセスが発覚したのは2021年12月7日。
岡山県警サイバー対策課から、同サイトで不正に情報が送信されているとの連絡で判明。
調査の結果、第三者による同サイトへの不正アクセスおよび、システム内に不正なプログラムが検知されている。
影響範囲
攻撃者は、同サイトの脆弱性を突きペイメントアプリケーションの改ざんを実行。
以下情報を窃取した可能性が確認されている。
影響対象:
2020年4月27日から2021年12月22日までの期間ベクトルパークで、クレジットカード決済を利用した18,136名の利用者
流出した可能性のある情報:
・名義人名、クレジットカード番号、有効期限、セキュリティコードを含むクレジットカード情報
・ログオンIDおよびパスワード
対応
ベクトル社は、被害対象とみられる取引内容のモニタリングおよび、全顧客にクレジットカード明細内容の確認呼びかけを実施。
また、2021年12月29日時点でベクトルパーク内でのクレジットカード決済サービスを停止している。
なお、停止中のクレジットカード決済の再開は、決まり次第web上で公表するとしている。
| 【参考URL】 弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://vector-park.jp/ |