TOKYO PRO Market上場企業の株式会社オフィスバスターズは10月31日、9月1日に公表した同社が運営する「ビジフォン舗」への不正アクセスについて、個人情報が流出した可能性があると発表した。
これは8月8日に、警視庁サイバー攻撃対策センターからの情報提供をもとに同社が運営する「ビジフォン舗」サイトの調査を実施した結果、カード決済部分のプログラムに改ざんの形跡を発見したことから8月12日にカード決済を停止し、外部セキュリティ会社による調査を開始したところ、当該サイトの一部システムの脆弱性をついた第三者からの不正アクセスでカード決済部分のプログラムに改ざんが行われたことが原因で、当該サイトで購入した顧客のカード情報が流出した可能性を確認したというもの。
漏えいした可能性があるのは、2025年2月16日から2025年8月12日の期間中に「ビジフォン舗」でクレジットカード決済を利用した顧客96名のカード情報(名義、番号、有効期限)と、2020年7月27日から2025年8月12日の期間中に顧客情報を入力したことがある顧客1,703名の個人情報(会社名、氏名、生年月日、性別、住所、電話番号、メールアドレス)。
同社では対象の顧客に別途、メールまたは書状にて個別に連絡を行う。
同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、カード利用明細に身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。
同社では8月21日に個人情報保護委員会に報告を、8月28日に所轄警察署に被害申告している。
同社では公表が遅れた経緯について、不確定な情報の公開による混乱で顧客に迷惑をかけることがないよう、調査結果およびカード会社との連携を待って発表を行うことにしたとしている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。
