カードゲーム通販ショップ「Cardshop Serra」が不正アクセス被害 4,982件のクレジットカード情報流出

11月21日「株式会社英宝」が運営するカードゲームオンラインショップ「Cardshop Serra」が、第三者からの不正アクセス被害を受け、ユーザーのクレジットカード情報が流出したことが判明しました。

概要

2018年11月8日クレジットカード会社より英宝社に、「Cardshop Serra」サイトからクレジットカード情報が流出している可能性を懸念する連絡があり問題が発覚したとのことです。
英宝社は、発覚同日中にサイト上でのクレジットカード決済機能を停止と、外部の調査機関への調査依頼を行ったところ、2019年9月30日にユーザーのクレジットカード情報の流出および不正利用された可能性が判明しました。
原因は「Cardshop Serra」サイトのセキュリティシステムに脆弱性があり、これを狙った不正アクセスだったことが確認されたとのことです。

被害状況

確認された被害は、2017年9月17日から2018年11月8日の期間中に「Cardshop Serra」においてクレジットカード決済を利用したユーザーのクレジットカード情報(名義人名、カード番号、有効期限、セキュリティコード)4,982件とのことです。

対応

英宝社は以下の対策を行い、今後の再発防止を図るとのことです。

・クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリング
・ユーザーへのクレジットカードの請求項目内に不審なものがないか確認呼びかけ
・調査結果を踏まえたサイトのセキュリティと監視体制の強化

また、同社からの情報公表が遅れた理由として、不確定な情報公開は混乱を招く恐れがあるためとしております。
 

【参考URL】
「Cardshop Serra」への不正アクセスによる個人情報流出に関するお詫びとお知らせ