| 会社名 | 株式会社エース産業機器 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 82件 |
| 漏洩日時 | 2019/9/10~2020/2/5 |
| 発表日時 | 2020/6/30 |
エース産業機器にて不正アクセスにより個人情報が流出。同社が運営する「道具屋さん本店」にて、外部からの不正アクセスにより2019年9月10日~2020年2月5日の期間中に当該サイトにてクレジットカード決済を行った顧客のクレジットカード情報が流出した。
一部のクレジットカード会社からの連絡があり、調査を行った結果、本件が発覚。同サイトのシステムに一部脆弱性があり、脆弱性を利用し、ペイメントアプリケーションの改ざんが行われたことが原因であり、一部の顧客のカードが不正利用された可能性が確認された。同社は当該顧客に対し電子メールにて個別に連絡を行い、クレジットカードの不正利用へ注意を呼び掛けている。