| 会社名 | カメイ・プロアクト株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | タブレット端末 |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/クレジットカード情報 |
| 漏洩件数 | 5,172件 |
| 漏洩日時 | ~2021/4/30 |
| 発表日時 | 2022/7/7 |
カメイ・プロアクトにて旧運営サイトの不正アクセスにより個人情報が流出。同社が2022年2月1日にリニューアルする前まで運営していた(旧)PATRICKオンラインショップが外部からの不正アクセスを受け、顧客のクレジットカード情報が流出した。
一部のクレジットカード会社から、同社旧サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があり、第三者調査機関による調査を開始し、調査した結果、2021年4月30日より前に当該サイトが不正アクセスを受けていたことが発覚。2021年4月30日~2022年1月30日の間に当該サイトで購入した顧客のクレジットカード情報が流出し、一部カード情報が不正利用されたことが判明した。原因は当該サイトのシステムに脆弱性が存在し、不正アクセスにより不正なファイルが設置されたことによるものであることが発覚。同社は流出の対象顧客にメールまたは書状にてお詫びとお知らせを個別に連絡した。
旧サイトは現在閉鎖しており、新しいPATRICKオンラインショップでは情報流出の懸念はないことを確認した。また、同社はクレジットカード会社と連携し、対象のクレジットカード取引のモニタリングを行っているが、クレジットカードの利用明細書に身に覚えのない請求項目がないか顧客にも確認するよう呼び掛けている。