ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト

[ITmedia]

　「博文堂書店」などを運営する東西哲学書院は11月15日、創価学会関連の書籍や仏具などを販売するECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性があると発表した。

　ECサイトのシステムの一部の脆弱性をついた不正アクセスを受け、ペイメントアプリが改ざんされ、流出につながったという。

漏えいした可能性がある情報

　流出した可能性があるクレジットカード情報は、2021年4月7日〜24年5月29日に同サイトでカード決済した1万5986人分で、名義人名、カード番号、有効期限、セキュリティコードが含まれている。

　また、2018年5月1日〜24年5月29日に同サイトで個人情報を入力したことがある顧客5万338人の氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報も漏えいした可能性がある。

　対象の顧客にはメールで連絡する。再発防止のための対策を講じるとしている。

　発覚した経緯は、2024年5月29日、警視庁サイバー犯罪対策課からカード情報漏えいの可能性について連絡を受けたこと。同日中にカード決済を停止した。

　第三者調査機関による調査は6月26日に完了。カード情報の漏えいと、その一部が不正利用された可能性があることを確認し、カード会社とともに不正利用された顧客のカード情報の特定調査を行った。