東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出

サッカークラブである東京ヴェルディの公式通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。

同社によれば、「東京ヴェルディ公式オンラインストア」が第三者によりシステムの開発管理者アカウントで不正アクセスされたもので、決済アプリケーションを改ざんされた。サイトで商品を購入した顧客のクレジットカード情報が流出し、不正に利用された可能性がある。

対象となるのは、2023年8月22日から同年12月20日にかけて顧客2726人が決済に利用したクレジットカード情報。クレジットカード2726件の名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。

2023年12月21日にクレジットカード会社から情報流出の可能性について指摘があり、同社は外部協力のもと調査を開始。翌22日に個人情報保護委員会へ報告するとともに、同月25日に警察へ被害を申告していた。

2024年1月16日に調査を終え、個人情報保護委員会へ再度報告を実施。個人情報が流出した可能性がある顧客に対しては、2月6日よりメールで個別に連絡を取り、経緯の説明や謝罪を行い、身に覚えのない請求などが行われていないか確認するよう呼びかけている。

再発防止に向けてセキュリティ対策や監視体制の強化を実施するとしており、「東京ヴェルディ公式オンラインストア」の再開日についてはあらためてアナウンスする予定。

（Security NEXT - 2024/02/06 ）ツイート