- 元記事:不正アクセスによる情報漏えいのお知らせ
- HP:FLAVA
| 会社名 | 株式会社FLAVA |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 6,316件 |
| 漏洩日時 | 2020/2/5~2021/2/8 |
| 発表日時 | 2021/7/19 |
FLAVAにて不正アクセスにより個人情報が流出および不正利用の恐れ。同社が運営する「Jiggys-shop.jp」および「Crazy-ferret.jp」にて、第三者からの不正アクセスをうけ、2020年2月5日から2021年2月8日の期間中に、同サイトにてクレジットカード情報を新規で入力した顧客のクレジットカード情報が流出した可能性があり、内618名は不正利用された可能性があることが判明した。
決済代行会社から、「Jiggys-shop.jp」を利用したクレジットカード情報の流出懸念について連絡があり、同サイトのカード決済を停止したが、後日「Crazy-ferret.jp」についても、流出懸念が判明したため、同サイトのカード決済を停止し、サイト全体を停止し、調査を開始。調査の結果、同サイトは、外部のECプラットフォームおよび決済代行会社を利用しているため、顧客のクレジットカード情報は、同社内で保存しておらず、本件は、外部のECプラットフォームを管理するサーバに対する不正アクセスで、顧客がクレジットカード情報を入力した際に、それを取得し、外部に送信されるプログラムが不正に配置されていたことが確認された。同社は、当該顧客にお詫びと説明を行うとともに、クレジットカードの不正利用に注意を呼び掛けている。また、個人情報保護委員会および所轄警察に報告を行い、調査結果を踏まえ、セキュリティ対策および監視体制の強化を行い再発防止を図るとしている。