「マグちゃんオンラインショップ」に不正アクセス発覚 2905名分のクレジットカード情報が流出

9月12日マグネシウムの加工や塗装業務を行っている「株式会社宮本製作所」は、外部からの不正アクセス被害により、顧客クレジットカード情報が漏洩したとして情報公開しました。

発覚経緯

3月8日宮本製作所社が運営する「マグちゃんオンラインショップ」において、連携するクレジットカード会社から、利用者のクレジットカード情報が漏洩している可能性があるとの連絡を受け問題が発覚しました。
問題発覚後すぐに同サイトを停止し、第三者調査機関に調査依頼をしたところ、サイトにセキュリティ上の脆弱性が見つかり、そこから決済情報入力画面を改ざんされていたとのことです。

被害状況

この不正アクセスによる被害対象は、2018年09月27日から2019年03月08日の期間マグちゃんオンラインショップにおいてクレジットカード決済を利用した顧客およそ2905名が対象とのことです。
流出した情報として、顧客のクレジットカード情報(カード名義、カード番号、有効期限、セキュリティコードを含む)、および会員登録時入力した個人情報が含まれているとのことです。

対応

宮本製作所社の対応としては、以下のとおりです。

・被害対象顧客に対して、クレジットカード請求内容の確認呼びかけ
・サイトシステムのセキュリティ対策および監視体制
・コンプライアンス体制の強化
・個人情報保護委員会および警察への状況報告

この不正アクセス被害によるクレジットカードの不正利用が原因でカードの再発行を行う際は、発行費用を宮本製作所社が負担するとしております。
なお、マグちゃんオンラインショップ再開については、宮本製作所社ホームページにて情報公開するとしております。
 

【参考URL】
クレジットカード情報流出についてのお知らせ(マグちゃんオンラインショップ)