資料ダウンロード

「岸和田スポーツ」ECサイトで計52,543名のユーザー情報流出 システムの脆弱性悪用

スポーツ用品の販売企業「岸和田スポーツ」社において、第三者による不正アクセス被害が発生。
これにより顧客のクレジットカード情報や個人情報が流出した可能性があるという。

被害が確認されているのは岸和田スポーツが運営する「Kemari87KISHISPO公式通販サイト」で、事態の経緯として、クレジットカード会社からの連絡から、サイト利用者のクレジットカード情報の流出が判明した。
岸和田スポーツは即座にカード決済を停止し、第三者調査機関による調査を開始したところ、2021年2月24日から2024年1月17日の期間において、購入者のクレジットカード情報および個人情報が流出したとみられている。
調査によると、不正アクセスは2021年2月21日から2021年2月24日の間に行われた不正注文が起点となったとされており、システムの一部の脆弱性が利用され、注文データの参照や不正なプログラムが実行されたと説明されている。

公表時点で判明している影響対象として、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、メールアドレス、住所、電話番号などのクレジットカードおよび個人情報が該当するとのこと。
被害規模は、クレジットカード情報13,879名分と個人情報38,664名で合計は52,543名とされている。

岸和田スポーツは対応として、クレジットカード会社と連携して流出した可能性のあるクレジットカードの取引状況をモニタリング。
また、顧客にはクレジットカードの利用明細書に不審な請求項目がないか確認するよう呼び掛けている。
同社は今後の対策として、システムのセキュリティ対策および監視体制を強化し、再発防止に努めるとしている。
なお、停止されているクレジットカード決済の再開については、決定次第Webサイトで通知されるという。

【参考記事】
弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによる
クレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ
https://www.kishispo.net/