株式会社三京商会は2月20日、同社が運営するファッション取り扱い「三京商会 公式ショップ」への不正アクセスによるカード情報と個人情報の漏えいについて発表した。分割した画像ファイル(htmlソースには画像ファイルと同一のテキストあり)で報告を行っている。
これは2022年8月26日に、決済代行会社から同社が運営する「三京商会 公式ショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中に当該サイト内からカード決済の選択肢を削除した後、8月31日にカード決済を停止し、当該サイトでのサービス全般の提供を停止し、第三者機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があること、顧客の個人情報が漏えいした可能性があることを、2022年11月24日に完了した調査結果で確認したというもの。
