KURAND CLUBに不正アクセス被害発生 利用者4921名の個人情報と別途クレジットカード情報が漏洩か

リカー・イノベーション株式会社が運営する、日本酒オンラインショップ「KURAND CLUB」において、外部からの不正アクセスを受け、利用者の個人情報およびクレジットカード情報が漏洩したと公表されました。

被害状況

3月14日警視庁から、情報漏洩の疑いがあるとの連絡がリカー・イノベーション社に入ったことで問題が浮上し、その後サイトの稼働を停止し、外部業者へセキュリティ調査を開始しました。
その後4月22日に、調査依頼した業者からの調査から、外部からの不正アクセスの痕跡が見つかりました。
被害の対象とみられる情報は以下のとおりです。

2019年3月11日から3月14日の間、KURAND CLUBに登録されていた、
会員の氏名、住所、連絡先、購買履歴が含まれた個人情報、およそ4921件
2019年3月11日から3月14日の間、KURAND CLUBにてクレジット決済を行った、
23名のクレジットカード名義、カード番号、有効期限、セキュリティコードの各情報

その後、今回の不正アクセスによる、利用者の情報を悪用したとみられる続報はないとのことです。
 

原因

KURAND CLUBの決済システムにセキュリティ上の脆弱性が見つかったとのことで、この点を攻撃者につかれて被害につながったとの見立てです。
 

今後の対応

KURAND CLUBのサーバーを新たに構成し直し、TRUSTe認証導入などの具体的なセキュリティ対策を実施するとともに、社内コンプライアンスの強化見直しを進めているとのことです。

また、KURAND CLUBのサイトについては、安全性が確保できた後、再開が予定されております。
 

【参考URL】
「KURAND CLUB」への不正アクセスによるお客様情報流出の可能性