| 会社名 | 倉敷帆布株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 40,869件 |
| 漏洩日時 | 2021/3/24~2023/4/17 |
| 発表日時 | 2023/8/17 |
倉敷帆布にて不正アクセスを受け個人情報が流出。同社運営の「倉敷帆布オンラインストア」の旧システムが第三者による不正アクセスを受け、顧客のクレジットカード情報8,655件を含む個人情報流出の可能性があることが判明した。
クレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報流出の懸念について連絡を受け調査した結果、不正アクセスが発覚。同社サイトは、情報流出の懸念の連絡を受ける以前に、新システムへ移行しており、不正アクセスの対象となる旧システムとは完全に切り離されている状態であったが、危険性を考慮し、安全の確認が取れるまで新システムによる同社サイトも閉鎖、同社サイトでのカード決済も停止して、サイト内の全てのデータの保全を実施した。同時に、第三者調査機関による調査を行った結果、2021年3月24日~2023年4月17日の期間に同社サイトで購入した顧客のクレジットカード情報の流出と不正利用の可能性が確認された。また、過去に同社サイトにて個人情報を入力した顧客の個人情報漏洩の可能性も判明した。
原因は、同社サイトのシステムに存在する脆弱性を突いた攻撃による不正アクセスによるもので、ペイメントアプリケーションが改ざんされていた。同社は情報漏洩した可能性のある顧客にメールにてお詫びを行った。同社は現在クレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、顧客にも身に覚えのない請求項目の記載があった場合にはカード会社に問い合わせるよう呼び掛けている。
今回の不正アクセスについて、同社は監督官庁である個人情報保護委員会に報告し、所轄警察署にも被害申告を行っており、今後全面的に捜査協力するとしている。