『倉敷帆布オンラインストアで不正アクセス被害』
8月17日、かばんや雑貨などを製造・販売する倉敷帆布は運営するオンラインストアで第三者による不正アクセスがあり個人情報が漏えいした可能性があると発表した。
2023年5月2日、一部のクレジットカード会社からオンラインサイトを利用した顧客のクレジットカードが漏えいしているかもしれないと連絡を受け調査を開始。
6月30日に調査機関による調査が完了し、2021年3月24日から2023年4月17日の期間にオンラインサイトで購入した顧客のクレジットカード情報が流出した可能性、およびそのうちの一部のクレジットカード情報が不正利用された可能性があることを確認した。また、過去にオンラインサイトで入力を行った顧客の個人情報も漏えいした可能性があるとした。
原因はシステムの一部に脆弱性があり、これをついた第三者が不正にアクセスしてペイメントアプリケーションの改ざんを行った。
漏えいの可能性がある個人情報はクレジットカードの名義人名、番号、有効期限、セキュリティコードなど8,655名分と、顧客の名前、住所、電話番号、メールアドレスなど40,869名分。
オンラインサイトは現在も運営を停止している。
ここ数年はコロナの影響もありこうしたオンライン上で販売を行う事業者、その利用者は増えている。システムの脆弱性をつかれた不正アクセスは防ぎようがなく、万が一に備えてサイバー保険の検討は必要である。
