株式会社東西哲学書院が運営する創価学会の仏具販売サイト「博文栄光堂オンラインショップ」へ不正アクセスが発生し、50,338名の個人情報と18,394件のクレジットカード情報が漏洩した可能性があると発表されました。
不正アクセスの経緯
2024年5月29日、警視庁サイバー犯罪対策課から、博文栄光堂オンラインショップを利用した顧客のクレジットカード情報漏洩の懸念について連絡を受け、同日中にECサイトでのクレジットカード決済を停止しました。また、株式会社東西哲学書院の公式サイトにて、不正アクセスによる個人情報漏洩の可能性について公表し、第三者調査機関による調査も開始されました。
2024年6月26日に調査が完了し、2021年4月7日から2024年5月29日の期間に購入された顧客のクレジットカード情報、また2018年5月1日から2024年5月29日までに入力された顧客の個人情報が漏洩した可能性が確認され、一部のクレジットカード情報が不正利用されたことも明らかになりました。その後、クレジットカード会社と連携し、該当するカード情報の特定調査が行われました。
不正アクセスの原因
ECサイトのシステムの一部に存在していた脆弱性が原因で、第三者による不正アクセスが行われ、ペイメントアプリケーションの改ざんが発生しました。
クレジットカード情報漏洩の可能性
- 対象期間: 2021年4月7日~2024年5月29日
- 対象人数: クレジットカード決済利用者 15,986名
- 漏洩の可能性がある情報:
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
個人情報漏洩の可能性
- 対象期間: 2018年5月1日~2024年5月29日
- 対象人数: ECサイトにて顧客情報を入力した方 50,338名
- 漏洩の可能性がある情報:
- 氏名
- 住所
- 電話番号
- FAX番号
- メール送信履歴
- 注文情報
- 配送先情報
