| 会社名 | 有限会社 エクスプローラー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 206件 |
| 漏洩日時 | 不明(2020年8月31日~2021/2/8の間同社) |
| 発表日時 | 2021/9/27 |
エクスプローラーにて不正アクセスを受け個人情報が流出。同社運営のオンラインサイト「Explorer」が外部からの不正アクセスを受け、クレジットカード情報が流出した。
決済代行会社から、同社サイトを利用した顧客のクレジットカード情報流出懸念の連絡があり、カード決済を停止するとともに第三者調査機関による調査を行った結果、2020年8月31日~2021年2月8日の期間に同社オンラインショップで購入した顧客のクレジットカード情報の流出及び一部カード情報が悪用された恐れがあることが確認された。
同社ではシステム上ではクレジットカード情報は保持していなかったが、プログラム改ざんによりクレジットカード情報を取得する不正プログラムが配置され、カード情報が不正取得されていた。なお、Amazon Payや楽天ペイなど外部サービスを介してクレジットカードを利用した場合には流出に該当しない。
同社は情報漏えいの対象顧客に個別にメールまたは書状にてお詫びとお知らせを行った。同社ではクレジットカード会社と連携して対象のクレジットカード取引のモニタリングを実施し、不正利用の防止に努めているが、顧客にもクレジットカードの明細に身に覚えのない項目がないか確認するよう呼び掛けている。
今回の件を受けて、システムのセキュリティ対策および監視体制の強化を行い、不正アクセスを受けたサイトを廃止して新しい仕組みでリニューアルを行った。また、今回の不正アクセスについて監督官庁である個人情報保護委員会に報告し、所轄警察署にも被害申告を行った。