大麦製品のECサイト「大麦工房ロアオンラインショップ」(運営は大麦工房ロア)で、クレジットカード情報が最大で2万4780件流出した可能性があることがわかった。
調査会社による調査では、不正アクセスの直積的な証跡は発見されていないものの、カード情報が抜き取られた可能性は否定できないため、12月25日に情報の漏えいの疑いについて公表。
大麦工房ロアは外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという。
流出した可能性がある対象は、2015年10月1日から2017年8月7日の間に「大麦工房ロアオンラインショップ」において、カード決済を新規利用した顧客情報。
氏名、カード番号、有効期限、セキュリティコードが流出した可能性がある。
2017年8月7日、クレジットカード会社から決済代行会社を通じてECサイトを利用した消費者のカード情報の流出懸念について連絡があり、ECサイトを閉鎖。専門調査会社Payment Card Forensics(PCF社)に調査を依頼した。
9月30日に最終調査報告書を受領。不正アクセスの直接的な証跡は発見できなかったという。
なお、大麦工房ロアでは漏えいの懸念が伝えられた後、直ちに次の対応を行った。
「大麦工房ロアオンラインショップ」の閉鎖
不正アクセスの監視強化
クレジットカード会社に対する不正利用モニタリングの実施要請
関係官庁(個人情
コメント