ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性

関東地方でホームセンターを展開するジョイフル本田は5月16日、ECサイト「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報（3958件）を含む個人情報2万132件が漏えいした可能性があると発表した。
「THE GLOBE・OLD FRIEND オンラインショップ」の一部システムの脆弱（ぜいじゃく）性を突いた第三者の不正アクセスにより、不正ファイルの設置、ファイルの改ざんが行われたという。
クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしている。

個人情報漏えいに関する専用ページ（画像はジョイフル本田のWebサイトから編集部がキャプチャ）

クレジットカード情報漏えいの可能性があるのは、2021年3月17日～2024年1月18日の期間、「THE GLOBE・OLD FRIEND オンラ インショップ」でクレジットカード決済をした3958件で、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス。
また、個人情報漏えいの恐れがある顧客は、ECサイトを開設した2012年10月27日～2024年1月22日までに「THE GLOBE・OLD FRI

リンク元