プライズ商品を扱う株式会社フクヤは8月16日、同社が運営するWebサイト「FUKUYA ONLINE(https://www.fancy-fukuya.co.jp/shop/)」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。
これは5月6日に、クレジットカード決済代行会社から同社に対しクレジットカードの不正利用に関する報告があり、同日中に当該サイトを閉鎖し、本件の全容解明と被害状況把握に向け社内調査とともに第三者の専門調査会社による調査を行ったところ、「FUKUYA ONLINE」のシステムの一部脆弱性を突いた第三者の不正アクセスによって決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれたことが原因でカード情報が流出した可能性を、6月10日に完了した第三者機関の調査報告とクレジットカード決済代行会社と協議の上で判断したというもの。
なお、顧客情報を収集しているデータベースにも不正アクセスされた可能性はあるが、現時点でデータを取得された記録は確認されていない。
流出した可能性があるのは、2021年2月15日から2021年3月19日の間に「FUKUYA ONLINE」でクレジットカード決済を利用した顧客1,779名分のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では8月16日から、クレジットカード情報流出の可能性がある顧客に謝罪と注意喚起を案内するとともに、問い合わせに対応できるよう専用コールセンターを設置している。
同社では既に、各クレジットカード会社へ不正利用の監視強化を依頼しているが、カード明細書に身に覚えのない請求があった場合はカード会社へ問い合わせるよう顧客に注意を呼びかけている。
同社では6月24日に所轄の警察署に被害申告を、7月6日に個人情報保護委員会に報告を行っている。
同社では今後、個人情報保護の重要性を周知徹底し、システムの構築と当該サイトのセキュリティと監視体制の強化に努めるとのこと。
これは5月6日に、クレジットカード決済代行会社から同社に対しクレジットカードの不正利用に関する報告があり、同日中に当該サイトを閉鎖し、本件の全容解明と被害状況把握に向け社内調査とともに第三者の専門調査会社による調査を行ったところ、「FUKUYA ONLINE」のシステムの一部脆弱性を突いた第三者の不正アクセスによって決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれたことが原因でカード情報が流出した可能性を、6月10日に完了した第三者機関の調査報告とクレジットカード決済代行会社と協議の上で判断したというもの。
なお、顧客情報を収集しているデータベースにも不正アクセスされた可能性はあるが、現時点でデータを取得された記録は確認されていない。
流出した可能性があるのは、2021年2月15日から2021年3月19日の間に「FUKUYA ONLINE」でクレジットカード決済を利用した顧客1,779名分のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では8月16日から、クレジットカード情報流出の可能性がある顧客に謝罪と注意喚起を案内するとともに、問い合わせに対応できるよう専用コールセンターを設置している。
同社では既に、各クレジットカード会社へ不正利用の監視強化を依頼しているが、カード明細書に身に覚えのない請求があった場合はカード会社へ問い合わせるよう顧客に注意を呼びかけている。
同社では6月24日に所轄の警察署に被害申告を、7月6日に個人情報保護委員会に報告を行っている。
同社では今後、個人情報保護の重要性を周知徹底し、システムの構築と当該サイトのセキュリティと監視体制の強化に努めるとのこと。
