ナカバヤシ株式会社は6月3日、4月13日に公表した同社が運営する事務用品や文具、アルバムの通販サイト「フエルモール」にへの不正アクセスによる顧客情報の流出について続報を発表した。
これは4月10日に、「フエルモール」の処理挙動に不審点があり同サイトを閉鎖し、第三者調査機関による調査を行ったところ、4月30日に完了した調査結果より、同サイトのシステムの一部脆弱性を突いたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われ、同サイトを利用した顧客のクレジットカード情報が流出し、一部カード情報について不正利用された可能性が判明したというもの。
カード情報(名義、番号、有効期限、セキュリティコード)が流出した可能性があるのは、第一報で発表した5名では無く、2020年4月6日から4月10日の期間に「フエルモール」にてクレジットカード決済を行った顧客94名。また、カード情報を除く個人情報については、第一報で報告した12万件で変更は無く、注文情報、購入者情報(氏名、住所、メールアドレス)、送付先情報(氏名、住所)が漏えいした可能性がある。
同社では4月13日に、個人情報が漏えいした可能性のある顧客に対しメールにて説明と謝罪を連絡している。
同社では既に、クレジットカード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目がないか確認するよう呼びかけている。
同社では4月10日に所轄警察である大阪府警に被害申告を、4月15日に監督機関である一般財団法人日本情報経済社会推進協会に報告を行っている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。
これは4月10日に、「フエルモール」の処理挙動に不審点があり同サイトを閉鎖し、第三者調査機関による調査を行ったところ、4月30日に完了した調査結果より、同サイトのシステムの一部脆弱性を突いたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われ、同サイトを利用した顧客のクレジットカード情報が流出し、一部カード情報について不正利用された可能性が判明したというもの。
カード情報(名義、番号、有効期限、セキュリティコード)が流出した可能性があるのは、第一報で発表した5名では無く、2020年4月6日から4月10日の期間に「フエルモール」にてクレジットカード決済を行った顧客94名。また、カード情報を除く個人情報については、第一報で報告した12万件で変更は無く、注文情報、購入者情報(氏名、住所、メールアドレス)、送付先情報(氏名、住所)が漏えいした可能性がある。
同社では4月13日に、個人情報が漏えいした可能性のある顧客に対しメールにて説明と謝罪を連絡している。
同社では既に、クレジットカード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目がないか確認するよう呼びかけている。
同社では4月10日に所轄警察である大阪府警に被害申告を、4月15日に監督機関である一般財団法人日本情報経済社会推進協会に報告を行っている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。
