柿安本店、不正アクセスを受け個人情報が流出

会社名 株式会社柿安本店
株式情報 上場
漏洩種別 流出
漏洩対象 Web
漏洩場所 社外
漏洩内容 氏名/クレジットカード
漏洩件数 1,293件
漏洩日時 2020/10/13
発表日時 2021/1/19

柿安本店にて不正アクセスを受け個人情報が流出。同社運営の「柿安オンラインショップ」が外部からの不正アクセスを受け個人情報が流出した。

クレジットカード会社から同社サイトを利用した顧客のクレジットカード流出懸念の連絡があり、カード決済を停止して第三者調査機関による調査を行った結果、2020年4月29日~9月30日の期間に当該サイトで購入した顧客のクレジットカード情報の流出が確認された。また、一部顧客のクレジットカード情報の悪用も確認された。

原因は当該サイトのシステムの一部に存在する脆弱性を突いた攻撃による不正アクセスで、ペイメントアプリケーションの改ざんが確認された。同社は情報流出の懸念のある顧客に別途書状にて個別に連絡を行った。同社はクレジットカード会社と連携してモニタリングを行っているが、クレジットカードの利用明細に身に覚えのない項目がないか確認するよう呼び掛けている。また、今回の不正アクセスについて、個人情報保護委員会に報告し、警視庁にも被害申告を行った。