顧客のクレカ情報流出の可能性 - 医薬品容器メーカー

医薬品容器の製造、販売を手がける馬野化学容器のオンラインショピングサイトが不正アクセスを受け、顧客のクレジットカード情報が流出し、不正に利用された可能性があることがわかった。

同社によれば、脆弱性を突く不正アクセスを受けて決済アプリケーションを改ざんされたもので、クレジットカード情報が外部に流出し、不正利用された可能性があることが判明したもの。

対象となる顧客は、2020年8月13日から2021年2月20日にかけて同サイトでクレジットカード決済を利用した191人。クレジットカードの名義、番号、有効期限、セキュリティコードなどが被害に遭ったと見られる。

クレジットカード会社から2021年2月25日に情報流出の可能性について連絡を受け、問題が発覚した。一方同社では、直前となる同月19日にカートシステムを切り替えるため、クレジットカード決済を停止していたという。

カートシステムの切り替えに至った理由などは明らかにしていない。またクレジットカードが流出した可能性がある期間に、クレジットカード決済停止後となる2月20日が含まれている。本誌では同社に取材を求めたが、コメントは得られていない。

同社では外部事業者による調査を同年7月29日に終え、2021年12月14日に個人情報保護委員会および警察に報告。通信販売については、環境が異なるサイトに移行し、一部カードブランドを除いて運営を再開しているという。

（Security NEXT - 2022/02/07 ）ツイート