会社名 | 株式会社岸和田スポーツ |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | Web |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/メールアドレス/電話番号/クレジットカード情報 |
漏洩件数 | 38,664件 |
漏洩日時 | 2021/2/24~2024/1/17 |
発表日時 | 2024/5/14 |
岸和田スポーツにて運営サイトが不正アクセスを受け個人情報が流出。同社運営の「Kemari87KISHISPO公式通販サイト」が外部からの不正アクセスを受け顧客個人情報が流出した。
一部のクレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があり、同社運営の当該サイトでのカード決済を停止するとともに、第三者調査機関による調査を行った。調査の結果、2021年2月24日~2024年1月17日の期間に当該サイトで購入した顧客のクレジットカード情報や個人情報が流出したことが判明した。
原因は当該サイトに存在する脆弱性を悪用して第三者が不正注文を行い、注文データの参照を行って不正なスクリプトが実行されたことによるもので、同社はクレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っており、不正利用防止に努めている。同社は顧客にもクレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。
Tweet