「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる

[岡田有花，ITmedia]

　プロサッカーチーム「東京ヴェルディ」運営企業は2月6日、ECサイト「東京ヴェルディ公式オンラインストア」が不正アクセスを受け、顧客のクレジットカード情報2726人分が漏えいした可能性があると発表した。

　ペイメントアプリが改ざんされたことが原因。カード番号と名義人、有効期限、セキュリティコードも流出した可能性があるという。対象の顧客には別途、電子メールで連絡する。

　漏えいした可能性があるのは、2023年8月22日から12月20日に同サイトで購入した顧客のカード情報。一部が不正利用された可能性があることも確認した。

　23年12月21日、同サイト利用客のカード情報が漏えいしている可能性があると一部のカード会社から連絡を受け、同日にサイトを停止。第三者調査機関による調査を行ったところ、24年1月16日に調査が終了した。

　対象の顧客には、カードの利用明細に身に覚えのない請求項目がないか確認してほしいと呼び掛けている。カードを差し替えたい場合は、再発行の手数料がかからないよう調整しているという。

　同サイトのセキュリティ対策と監視体制は強化する。改修後のサイト再開日は改めて告知する。