アカデミア・ミュージック、不正アクセスを受け個人情報が流出

会社名アカデミア・ミュージック株式会社
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容住所/氏名/生年月日/FAX番号/メールアドレス/電話番号/クレジットカード情報
漏洩件数4,324件
漏洩日時2021/4/10~2024/1/14
発表日時2024/6/18

アカデミア・ミュージックにて不正アクセスにより個人情報が流出。同社運営のECサイト「アカデミア・ミュージック」にて、外部からの不正アクセスを受け、クレジットカード情報が流出した。

警察から、同社サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があり、対策を講じたが、その後クレジットカード会社からクレジットカード決済を停止するよう連絡がありカード決済を停止した。あわせて第三者調査機関による調査を行った結果、当該サイトにて購入した顧客個人情報が流出し、クレジットカードの一部不正利用が確認された。原因は当該サイトのシステムの脆弱性を突いた攻撃によるもので、不正アクセスによりペイメントアプリケーションが改ざんされていた。
事態発覚後、同社は対象顧客に個別にメールにてお詫びとお知らせの連絡を行った。また会員登録されている顧客のサイトログインパスワードのリセットを行っており、次回ログインする際にはパスワードの再発行の手続きをするよう呼びかけている。
同社はクレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、顧客にも利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。