食器、厨房用品、ユニフォームなど飲食店向け商品を取り扱う「トータル WEB SHOP」で、第三者による不正アクセス被害が発生。
利用者の個人情報が流出した可能性が判明している。
3年間にわたり情報流出か
サイト運営の「セントラル」社によると、2024年7月17日に警察から連絡があり、利用者のクレジットカード情報が流出している可能性が指摘され問題が浮上。
調査の結果、「トータル WEB SHOP」のペイメントアプリケーションが改ざんされ、クレジットカード情報が流出していたことが判明。
2015年8月28日から2024年7月19日の間に入力された氏名、住所、電話番号など9,120件の個人情報と、クレジットカード番号、有効期限、セキュリティコードを含む2,460件のクレジットカード情報が流出したとみられている。
また、流出したとされるクレジットカード情報は、すでに不正利用された可能性も確認されている。
今後の対応と再発防止策
セントラル社は、被害対象となる顧客に個別連絡を予定しており、クレジットカード会社と連携した不正取引の監視を強化するという。
また、被害を受けた可能性のある利用者には、クレジットカードの明細を確認し、不審な取引があればカード会社に問い合わせるよう呼びかけている。
今後の対策としてシステムのセキュリティ対策、監視体制の強化を進めるとのことで、改修後のクレジット決済の再開については、決定次第web上で発表するとしている。
【参考記事】
https://www.total-tsuuhan.com/
