マグファイン、不正アクセスを受け個人情報が流出

会社名 株式会社マグファイン
株式情報 非上場
漏洩種別 流出
漏洩対象 Web
漏洩場所 社外
漏洩内容 クレジットカード情報
漏洩件数 178件
漏洩日時 2020/1/25
発表日時 2020/5/18

マグファインにて不正アクセスにより個人情報が流出。同社運営のオンラインショップ「株式会社マグファインオンラインショップ」が、外部からの不正アクセスを受け、2018年10月5日~2018年11月8日の間に同社オンラインショップで購入したユーザのクレジットカード情報が流出した。

決済代行会社から、クレジットカード情報流出の懸念の連絡があり、クレジットカード機能を停止し、第三者機関による調査を行った結果、同社サイトで購入したユーザのクレジットカード情報の流出が発覚。当該サイトで使用しているEC-CUBEシステムの脆弱性を突いた攻撃による不正アクセスであったことが判明した。同社はセキュリティ対策および監視体制の強化を行い、対象顧客にメールにてお詫びの連絡を行った。

同社はクレジットカード会社と連携し、情報流出の恐れのあるクレジットカード取引のモニタリングを実施しているが、顧客にも利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。