お知らせ より抜粋
(筆者注: クレジットカード情報等の漏えいとされていますが、本件はクレジットカード情報が画像で漏洩した可能性がある事案で、最近多発しているペイメントアプリケーションの改ざんによるものではありません。)
- 弊社が業務上使用するサーバーにおきまして、第三者による不正アクセスを受け、 お客様のクレジットカード情報等 (23 件) が漏洩した可能性があることが判明いたしました。
- 2022年9月18日午前9時頃、弊社が業務上利用するデータセンタの管理会社から、 弊社のサーバーに不具合が生じているとの報告を受け、弊社内部にて調査したところ、 サーバーがランサムウェア (悪意あるウィルス) に感染していることが発覚したため、 当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、 外部専門家の協力のもと、対策チームを設置いたしました。
- 2023 年 2月24日、第三者調査機関から最終調査結果の報告を受け、 ランサムウェアにより暗号化されたデータの中に、 2016年10月6日~2022年9月16日に弊社の 「通信販売 (お電話)」でご注文いただいたお客様のうちの一部の方のクレジットカード情報等が記載された注文書やメモの画像データ(合計 23 件) が含まれており、漏洩した可能性があることを確認いたしました。
- 第三者調査機関からは、弊社が導入していた VPN 機器 (データを暗号化して安全に通信するための専用線) の脆弱性を悪用し、弊社サーバーに不正にアクセスされた事実を確認したとの報告を受けております。
- 漏洩した可能性があるのは、2016年10月6日~2022年9月20日に通信販売(お電話)でご注文をいただいたお客様のうちの一部の方 (23名) に関する以下の情報です。
クレジットカード番号、有効期限、氏名 - 弊社が運営する 「日本盛オンラインショップ (ECサイト)」 に関しては、そもそもクレジットカード情報を保持しない設定としており、調査の結果からも、同サイトへの不正アクセスの痕跡は確認されず、 クレジットカード情報漏えいの可能性を指摘されておりませんので、カード会社の許可を得た上でクレジットカード決済を再開しております。