イオン「ゼロフィット」オンラインショップに不正アクセス ユーザー983名のクレジットカード情報流出の可能性

11月14日株式会社イオンスポーツが運営する「ゼロフィット公式オンラインショップ」にて、外部からの不正アクセスによる被害を受けユーザーのクレジットカード情報が流出した可能性が判明しました。

概要

これは7月16日に、クレジットカード会社からイオンスポーツ社に「ゼロフィット公式オンラインショップ」サイトを利用したユーザーのクレジットカード情報が、流出している可能性があるとの連絡があり問題が発覚したというものです。
イオンスポーツ社は、同日中に当該サイトのカード決済機能の停止および第三者調査機関による調査依頼を実行しました。

調査の結果、「ゼロフィット公式オンラインショップ」ユーザーのクレジットカード情報の流出と、不正利用の可能性が発覚しました。
確認された原因は、「ゼロフィット公式オンラインショップ」サイト内システムの脆弱性を狙われ、第三者によりペイメントアプリケーションが改ざんされたものとみられております。

被害状況

2015年1月1日から2018年7月24日の期間中「ゼロフィット公式オンラインショップ」においてクレジットカード決済を利用したユーザー983名のクレジットカード名義、カード番号、有効期限が被害対象になったことが確認されております。

対応

イオンスポーツ社は、問題対応として以下の通り実施しております。

・10月4日、個人情報保護委員会と兵庫県三木警察署への報告
・クレジットカード会社と連携し、被害対象とみられるユーザーの取引をモニタリング
・顧客へのクレジットカード利用明細内容の確認呼びかけ
・クレジットカード変更を希望するユーザーへは、発生する手数料をイオンスポーツ社側で負担する

同社は今回の調査結果に基づき、サイトシステムのセキュリティ強化および監視体制を設け、再発防止を図るとのことです。
 

【参考URL】
「ゼロフィット公式オンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ