| 会社名 | 株式会社ベネフィット-イオン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/住所/電話番号/クレジットカード情報 |
| 漏洩件数 | 244件 |
| 漏洩日時 | 不明(~2023/3/17) |
| 発表日時 | 2023/9/4 |
ベネフィット-イオンにて、不正アクセスを受け個人情報が流出。同社が運営するWebサイト「体臭対策ドットコム」が不正アクセスを受け、クレジットカート情報が流出した。
一部のクレジットカード会社から、「体臭対策ドットコム」を利用した顧客のクレジットカード情報流出の懸念の連絡があり、同社は同日中に同サイトでのカード決済を停止し、第三者調査機関による調査を行った結果、システムの一部の脆弱性をついた攻撃による不正アクセスにより、ペイメントアプリケーションの改ざんが行われ、2022年11月5日〜2023年3月17日の期間に同サイトで購入した顧客のクレジットカード情報が流出し、一部のカード情報が不正利用されたことが判明した。
不正アクセス発覚後、同社は当該期間中に同サイトにてクレジットカード決済をした顧客にメールおよび書面にてお詫びとお知らせを個別に行った。また、クレジットカード会社と連携し、対象のクレジットカードによる取引のモニタリングを継続して行い、不正利用の防止に努めるとしているが、対象顧客にも利用明細書に不審な項目がないか確認し、身に覚えのない請求項目の記載があった場合には、カード会社に問い合わせするよう呼びかけている。同社は、システムのセキュリティ対策および監視体制の強化により再発防止に努めるとし、改修後の「体臭対策ドットコム」の再開日については、決定次第同社Webサイト上にて公表するとしている。なお、今回の不正アクセスについて、個人情報保護委員会と所轄警察署にもそれぞれ報告・被害申告をしており、捜査にも全面的に協力するとしている。