『東京ヴェルディ公式オンラインストアに不正アクセス』
東京ヴェルディは2月6日、公式オンラインストアが第三者による不正アクセスを受け顧客のクレジットカード情報が漏えいした可能性があることを発表した。
~経緯~
2023年12月21日、一部のクレジットカード会社からオンラインストアを利用した顧客のクレジットカード情報が漏えいした可能性があると連絡を受けサイトを停止した。同時に第三者調査機関による調査を開始し2024年1月26日に調査が完了。2023年8月22日~2023年12月20日の期間に当該サイトで購入をした顧客のクレジットカード情報が漏えいし、一部の顧客に関しては不正利用された可能性があることを確認した。原因はシステムの開発管理者アカウントへの不正アクセスによりペイメントアプリケーションの改ざんが行われたためだった。
~漏えいの可能性がある情報~
2023年8月22日~2023年12月20日の期間中にオンラインストアでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード計2,726名分。
~再発防止策と今後の対応~
調査結果を踏まえてシステムのセキュリティ対策および監視対策の強化を行い、再発防止を図るとしている。また、今回の件については2023年12月22日に個人情報保護委員会に速報した後、2024年1月26日に続報を実施。所轄警察署にも2023年12月25日被害報告をしている。
情報漏えいによる被害がある場合もない場合も、企業には迅速な調査と結果の公表が求められている。
万が一に備えサイバー保険は様々な費用の補償をすることができる。
