チェンソー通販サイトで不正アクセス|円陣株式会社

円陣株式会社が運営するＥＣサイトの「ENGINE – 円陣-」において2020年1月21日、不正アクセスによってクレジットカード情報が漏洩している可能性が判明した。

この不正アクセスによって、2019年10月13日～2019年12月19日の間に「ENGINE – 円陣-」で商品を購入したユーザーのクレジットカード情報が流出した可能性がある。

【概要】
・会社名：円陣株式会社
・公表日：2020年7月17日
・サービス名：ENGINE – 円陣-
・サイバー攻撃の事象：不正アクセス

【被害内容】
・原因：システムの脆弱性をついたことによる不正アクセス
・流出件数：932件
・流出した可能性がある対象：
2019年10月13日～2019年12月19の間にクレジットカード決済をしたユーザー

・流出した可能性のある情報の詳細：
クレジットカード番号、有効期限、カード名義、セキュリティコード

【事故の時系列】
・2020年1月21日 クレジットカード会社からクレジットカード情報の流出した可能性の連絡を受ける
・2020年1月21日 カード決済を停止
・第三者調査機関による調査を実施し、2020年3月25日に調査が完了
・2019年10月13日～2019年12月19の間に「ENGINE – 円陣-」でクレジットカード決済をしたユーザーのクレジットカード情報が流出した可能性があることを確認
※一部ユーザーのクレジットカード情報が不正利用された可能性があることも確認

【再発防止策】
・セキュリティ対策および監視体制の強化を実施予定

【関係先への報告状況】
2020年6月1日：監督官庁である経済産業省に報告済み
2020年6月1日：個人情報保護委員会に報告済み
2020年6月1日：管轄警察へ被害届を提出済み

（2020/7/31 現在）