| 会社名 | 株式会社ファインエイド |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号/ クレジットカード情報 / 口座情報 |
| 漏洩件数 | 5,193件 |
| 漏洩日時 | 2021/1/5~2023/11/15 |
| 発表日時 | 2024/1/31 |
ファインエイドにて不正アクセスにより個人情報が流出。同社が運営する「健康いきいきライフスタイル」のウェブサイトが不正アクセスを受け、当該サイトを利用した一部の顧客のクレジットカード情報を含む個人情報が流出した。
クレジットカード会社より個人情報漏えいの懸念についての連絡を受け、同社は当該サイトでのカード決済を停止し、第三者調査機関による調査を行った結果、2021年1月5日から2023年11月15日の期間に当該サイトを利用した顧客の個人情報流出が発覚。原因は当該サイトのシステムの脆弱性を悪用したクロスサイトスクリプティングによる不正アクセスによりクレジットカード決済時に処理される個人情報取得のアプリケーションが改ざんされたためであることが判明した。
同社はクレジットカード会社と連携し、流出した可能性があるクレジットカードによる取引のモニタリングを継続し、対象顧客へ書面またはメールにて個別にお詫びと説明をするとしている。また、顧客にクレジットカード明細に身に覚えのない請求項目がないか確認と注意を呼び掛けている。同社は2023年11月15日に十分なセキュリティ対策および監視体制を備えた新環境へ移行したが、本事案を受けてカード利用は現在も停止している。さらなるセキュリティ対策の強化を検討し、再発防止に努めるとしている。また当該サイトの運営再開日については決定次第報告するとしている。
同社にてサイトに不正アクセスを受け個人情報が流出した件で、クレジットカードの新規登録及び変更手続きを2024年3月6日より再開したことを発表した。(2024年3月6日追加)
Tweet