不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も

[ITmedia]

　精肉や惣菜などを各地のデパートなどで販売する柿安本店は1月19日、ECサイト「柿安オンラインショップ」が不正アクセスを受けて顧客のクレジットカード情報が流出し、一部の顧客のカード情報が不正利用された可能性があると発表した。第三者によってシステムの脆弱性が突かれ、ペイメントアプリを改ざんされたためという。

柿安オンラインショップ

　カード情報が流出した可能性がある顧客は1293人で、2020年4月29日〜9月30日に「柿安オンラインショップ」でカード決済した人。カード名義人名、カード番号、有効期限、セキュリティコードが漏えいしたおそれがあるという。

　20年10月13日、クレジットカード会社から、同社サイトの顧客のカード情報が漏えいしている可能性があると連絡を受け、同日中にサイトのカード決済を停止。第三者機関に依頼して調査したところ、同年4月29日〜9月30日に購入した顧客のカード情報が漏えいし、一部の顧客の情報が不正利用された可能性があることが分かった。

　情報公開が遅れたのは、不確定な状態での公表を避け、顧客対応の準備を整えてからの告知すべきと決済代行会社から説明を受けたためで、調査会社の調査結果とカード会社との連携を待って公表したという。警視庁にも12月に被害を申告済み。

　同社は現在、サイトのセキュリティを強化しているほか、漏洩した可能性のあるカードによる取引をモニタリングし、不正利用を防いでいるという。