産業機器通販サイトに不正アクセス|株式会社エース産業機器

株式会社エース産業機器が運営するサービスの「道具屋さん本店」において2020年2月5日、不正アクセスによって個人情報が漏洩していることが判明した。この不正アクセスによって、2019年9月10日～2020年2月5日の間に「道具屋さん本店」で商品を購入したユーザーのクレジットカード情報が流出した。

【概要】
・会社名：株式会社エース産業機器
・公表日：2020年6月30日
・サービス名：道具屋さん本店
・サイバー攻撃の事象：不正アクセスによる決済システムの改ざん

【被害内容】
・原因：システムの脆弱性をついたことによる不正アクセス
・流出件数：86件（ユーザー82名分）
・流出した対象：
2019年9月10日～2020年2月5日の間にクレジットカード決済をしたユーザー
・流出した可能性のある情報の詳細：
クレジットカード番号、有効期限、カード名義、セキュリティコード

【事故の時系列】
・2020年2月5日、クレジットカード会社からクレジットカード情報の流出懸念の連絡を受け、カード決済を停止
・第三者調査機関による調査を実施し、2020年4月24日に調査が完了
・2019年9月10日～2020年2月5日の間にクレジット決済をしたユーザーのクレジットカード情報が流出したことを確認
※一部ユーザーは不正利用された可能性あり

【現在の状況】
・クレジットカード決済は停止
・対象のユーザーについては、個別連絡を実施

【再発防止策】
・調査結果を踏まえてセキュリティ対策および監視体制の強化を実施予定

【関係先への報告状況】
・2020年5月14日：管轄警察へ被害申告済み
・2020年5月15日：個人情報保護委員会に報告済み

（2020/6/30 現在）