ECサイト「道具屋さん本店」- 顧客のカード情報が流出

不正アクセス 個人情報漏えい

株式会社エース産業機器は、同社が運営するECサイト「道具屋さん本店」において、顧客のクレジットカード情報が流出したことを発表した。

同社の説明によると、ECサイト「道具屋さん本店」が外部からの不正アクセスを受け、2019年9月10日~2020年2月5日の間に同サイトでクレジットカード情報を入力した顧客ー82名分のカード情報が外部に流出した可能性があるもの。

流出したクレジットカード情報は、カード名義人名、カード番号、有効期限、セキュリティコード

2020年2月5日に、一部クレジットカード会社から 同社サイトでのカード情報流出について指摘を受け、調査をおこなったところ、システムの一部の脆弱性が突かれ第三者による不正アクセスが発生し、ペイメントアプリケーションの改ざんがおこなわれたもの。

発表が遅れた理由は、不確定な状態での公表は混乱を招くため、被害を最小限に食い止める準備が整い 調査結果が確定し、カード会社との連携が終わってから発表したためと説明している。