アパレル通販サイトで不正アクセス|島田製織株式会社

島田製織株式会社が運営するＥＣサイトの「hatsutoki ONLINE STORE」において2020年2月25日、不正アクセスによってクレジットカード情報が漏洩していることが判明した。この不正アクセスによって、2018年12月25日～2020年1月22日の間に「hatsutoki ONLINE STORE」で商品を購入したユーザーのクレジットカード情報が流出した。

【概要】
・会社名：島田製織株式会社
・公表日：2020年7月13日
・サービス名：hatsutoki ONLINE STORE
・サイバー攻撃の事象：不正アクセス

【被害内容】
・原因：システムの脆弱性をついたことによる不正アクセス
・流出件数：最大138件
・流出した対象：
2018年12月25日～2020年1月22日の間にクレジットカード決済をしたユーザー

・流出した可能性のある情報の詳細：
クレジットカード番号、有効期限、カード名義、セキュリティコード

【事故の時系列】
・2020年2月25日にクレジットカード会社からクレジットカード情報の流出した懸念の連絡を受ける
・2020年2月26日にカード決済を停止
・第三者調査機関による調査を実施し、2020年4月14日に調査が完了
・2018年12月25日～2020年1月22日の間にクレジット決済をしたユーザーのクレジットカード情報が流出したことを確認
※2020年1月22日にシステムの入れ替えを実施しており、流出の可能性があるのは2020年1月22日まで使用していた旧システム
※一部ユーザーは不正利用された可能性あり

【現在の状況】
・対象ユーザーについては、電子メールにて個別連絡を実施

【再発防止策】
・セキュリティ対策および監視体制の強化を実施予定

【関係先への報告状況】
2020年5月26日：管轄警察へ被害届を提出済み
2020年5月26日：個人情報保護委員会に報告済み

（2020/7/16 現在）