石井スポーツオンラインショップに不正アクセス およそ650名の利用者のクレジットカード情報漏洩被害

インターネット販売サービス「Ski&Winter Sports Online Shop」において、7月3日一部の利用者のクレジットカード情報が流出したとして情報開示されました。

発覚までの経緯と被害内容

3月20日石井スポーツが、提携しているクレジットカード会社より、「(Ski&Winter Sports Online Shopで)利用者のクレジットカード情報が洩れている可能性がある」との連絡を受けたことで、情報漏洩の可能性が浮上しました。
石井スポーツはすぐに、当サイトでのクレジットカード決済機能を停止し、外部のセキュリティ機関に調査依頼を行いました。
その後5月8日まで調査を進めた結果、サイト内カード決済システムのセキュリティ上の脆弱性から、外部からの不正アクセスを受けていたことが判明しました。

不正アクセスは、少なくとも2018年9月10日から2019年3月20日まで行われていたとのことで、サイト利用者650名ものクレジットカード情報の名義人名、カード番号、有効期限の情報に加えてセキュリティコードも、攻撃者に流出していることが確認されております。
 

今後の対策

今回の被害を受け、石井スポーツは以下の対応を進めております。

・クレジットカード会社に、取引内容の確認と請求項目のチェック
・個人情報保護委員会への報告と警察署への被害届申請
・今回の被害対象となった利用者に対しての説明と謝罪連絡

また、被害に遭ったサイト「Ski&Winter Sports Online Shop」は、現在運営を停止しており、再開の予定はないとのことです。
 

【参考URL】
「Ski&Winter Sports Online Shop」に不正アクセス、カード情報650件が流出の可能性