ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト

» 2024年11月07日 17時38分 公開
[ITmedia]

 「博文堂書店」などを運営する東西哲学書院は11月15日、創価学会関連の書籍や仏具などを販売するECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性があると発表した。

 ECサイトのシステムの一部の脆弱性をついた不正アクセスを受け、ペイメントアプリが改ざんされ、流出につながったという。

画像 漏えいした可能性がある情報

 流出した可能性があるクレジットカード情報は、2021年4月7日〜24年5月29日に同サイトでカード決済した1万5986人分で、名義人名、カード番号、有効期限、セキュリティコードが含まれている。

 また、2018年5月1日〜24年5月29日に同サイトで個人情報を入力したことがある顧客5万338人の氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報も漏えいした可能性がある。

 対象の顧客にはメールで連絡する。再発防止のための対策を講じるとしている。

 発覚した経緯は、2024年5月29日、警視庁サイバー犯罪対策課からカード情報漏えいの可能性について連絡を受けたこと。同日中にカード決済を停止した。

 第三者調査機関による調査は6月26日に完了。カード情報の漏えいと、その一部が不正利用された可能性があることを確認し、カード会社とともに不正利用された顧客のカード情報の特定調査を行った。

Copyright © ITmedia, Inc. All Rights Reserved.