| 会社名 | 株式会社かねたや家具店 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 129件 |
| 漏洩日時 | 2021/3/5~6/6 |
| 発表日時 | 2021/10/28 |
かねたや家具店にて不正アクセスにより個人情報が流出の恐れ。同社が運営する「ROOMDECO オンラインショップ」にて、第三者からの不正アクセスをうけ、2021年3月5日から2021年6月6日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報が流出した可能性があることが判明した。
同サイトの保守管理をしている会社より流出懸念について連絡をうけ、当該サイトを閉鎖し調査を開始。調査の結果、同サイトのシステムの一部の脆弱性をついたことによる不正アクセスにより、ペイメントアプリケーションの改ざんが行われていたことが発覚した。なお、ログファイルの調査の結果、同社プライバシーポリシーに基づき収集した同サイトおよび受注が格納されたデータベースへアクセスした痕跡も確認されたが、情報の流出の痕跡は確認されていない。同社は、監督官庁である個人情報保護委員会および所轄警察署である千葉西警察署へ報告を行うとともに、当該顧客に対しお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。