「EXILE TRIBE STATION ONLINE SHOP」に不正アクセス、44,663名分のセキュリティコード含むカード情報流出可能性

株式会社LDH JAPANは12月8日、同社が運営する「EXILE TRIBE STATION ONLINE SHOP」に対し第三者からの不正アクセスがあり、クレジットカード情報が流出した可能性が判明したと発表した。

これは10月15日に、一部のクレジットカード会社から「EXILE TRIBE STATION ONLINE SHOP」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトを停止、第三者調査機関P.C.F.FRONTEO株式会社による調査を行ったところ、第三者から同サイトへの不正アクセスによる決済処理プログラムの改ざんが原因で、2020年8月18日から2020年10月15日の期間中に同サイトで新規カード情報を登録した顧客、または登録済みのカード番号を変更した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を11月17日に完了した調査結果より確認したというもの。

流出した可能性があるのは、2020年8月18日から2020年10月15日の期間中に「EXILE TRIBE STATION ONLINE SHOP」にて、新規にカード情報を会員登録した顧客、または登録済みのカード番号を変更した顧客44,663名のクレジットカード情報（名義、番号、有効期限、セキュリティコード）。11月27日時点で、少なくとも209名分のカードが不正利用をされた可能性があるとカード会社から報告があったという。

なお、第三者調査機関によるログファイル等の調査の結果、個人情報が格納されたサーバへの不正アクセスは確認できたが、漏えい件数は特定に至らなかった。また、「EXILE TRIBE STATION ONLINE SHOP」はLDHグループの他のサイトとは完全に分離したシステムで運営しており、他のLDHグループのサイトは不正アクセスの対象とはなっていない。

同社ではカード情報流出の対象の顧客に対し、別途メールにて個別に連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では既に監督官庁である個人情報保護委員会と警察当局に10月23日に報告済みだが、第三者調査期間の調査結果判明後も改めて報告と相談を行っている。

同社では今後、調査結果を踏まえて現行システムの破棄を含めたシステムの移行と監視体制の強化を行い、再発防止を図るとのこと 。