| 会社名 | 株式会社スピック |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 15,674件 |
| 漏洩日時 | 2021/2/16 |
| 発表日時 | 2021/9/29 |
スピックの運営サイトが不正アクセスを受け個人情報が流出の恐れ。同社運営の「リポカプセルビタミンC公式通販サイト」が外部からの不正アクセスを受け顧客個人情報が流出した恐れがある。
当該サイトのセキュリティ強化業務委託先専門業者から、サイトの不正アクセス及び個人情報流出の可能性の連絡を受け、発見された直ちに悪性ファイルの削除とシステムアカウントのパスワード変更の処置を行い、さらにクレジットカード決済機能を停止し、第三者調査機関による調査を行った。
調査の結果、当該サイトに存在する脆弱性を突いた攻撃により、サーバ内に悪意ある不正プログラムが設置されており、2020年11月6日~2021年2月24日の期間にリポカプセルビタミンC公式通販サイト」で新規会員登録を行った顧客情報の流出とクレジットカード情報の不正利用が確認された。同社は個人情報流出の可能性のある顧客に電子メールにてお詫びとお知らせの連絡を行った。
同社はクレジットカード会社と連携し、カード取引のモニタリングを行っているが、顧客にも身に覚えのない請求項目がないか確認するよう呼び掛けている。