マウンハーフジャパン、 MHJストアへの不正アクセスで個人情報が流出

会社名 株式会社マウンハーフジャパン
株式情報 非上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 氏名/住所/電話番号/メールアドレス/クレジットカード情報
漏洩件数 最大25,326件
漏洩日時 2021/3/2~2023/7/18
発表日時 2023/10/11

マウンハーフジャパンにて不正アクセスにより個人情報が流出。同社運営の「MHJストア」が外部からの不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出した。

一部クレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報漏洩の懸念について連絡があり事案が発覚。同社は直ちにクレジットカード決済を停止し、ストアを閉鎖するとともに、第三者機関による調査を実施した結果、顧客のクレジットカード情報が不正利用された可能性があることが判明した。原因は、当該サイトのシステムの脆弱性を突いた攻撃による不正アクセスにより、ペイメントアプリケーションが改ざんされたためであった。同社は対象者に個別にてメールまたは書状にてお詫びとお知らせの連絡を行い、今後同様の事態を防ぐため、調査結果を踏まえたセキュリティ対策および監視体制の強化を行い、再発防止に努めるとした。

同社は現在クレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。今回の不正アクセスについて監督官庁である個人情報保護委員会への報告と警察への被害申告を行い、今後の捜査にも協力していくとしている。