| 会社名 | 株式会社銀時 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/ログインパスワード/クレジットカード情報 |
| 漏洩件数 | 19,333件 |
| 漏洩日時 | 2021/6/28~2024/5/30 |
| 発表日時 | 2024/11/25 |
銀時にて不正アクセスにより個人情報が流出。同社運営の「銀時公式通販サイト」にて外部からの不正アクセスを受け、顧客個人情報やクレジットカード情報の流出が判明した。
警察から当該サイトがサイバー攻撃を受けている恐れがある旨の連絡があり、事態が発覚。同社は警察からの連絡後、当該サイトでのクレジットカード決済を停止し、第三者機関によるフォレンジック調査を行った結果、当該サイトにて注文時に入力した顧客情報の流出が判明した。
原因は当該サイトのシステムに存在する脆弱性を突いた攻撃によるもので、ペイメントアプリケーションが改ざんされており、期間中に当該サイトでクレジットカード決済を行った顧客のクレジットカード情報が盗取された恐れがある。
同社はクレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、顧客にも利用明細に身に覚えなのい項目がないか確認するよう呼び掛けている。