博文栄光堂オンラインショップ、不正アクセスにより最大で個人情報5万人分とカード情報1.8万件が漏えいのおそれ

　株式会社東西哲学書院は11月5日、同社が運営するECサイト「博文栄光堂オンラインショップ」への不正アクセスにより、利用者の個人情報5万338人分と、クレジットカードの情報1万8394件が漏えいした可能性があると発表した。一部の利用者のクレジットカード情報が不正に使用された可能性があることも確認されたとしている。

　個人情報が漏えいした可能性があるのは、2018年5月1日～2024年5月29日に同サイトにおいて顧客情報を入力した5万338人で、対象となる情報の種類は以下。

• 氏名
• 住所
• 電話番号
• FAX番号
• メール送信履歴
• 注文情報
• 配送先情報

　クレジットカード情報が漏えいした可能性があるのは、2021年4月7日～2024年5月29日に同サイトにおいてクレジットカード決済を行った1万5986人で、対象となる情報の種類は以下。

• クレジットカード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

　同社では、対象者にメールまたは書面で個別に連絡するとしている。あわせて、カード会社と連携し、情報漏えいの可能性があるクレジットカードの取引を継続して監視するという。

　対象者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認し、万が一身に覚えのない請求項目があった場合はカード会社に問い合わせてほしいと呼び掛けている。なお、クレジットカードの再発行の際は、利用者にカード再発行の手数料負担をかけないよう、同社からカード会社に依頼するとしている。

　今回の不正アクセスは5月29日、同社サイト利用者のクレジットカード情報の漏えいの懸念について警視庁サイバー犯罪対策課から連絡があったことを受けて発覚した。同日にクレジットカード決済を停止し、6月3日に不正アクセスによるシステム侵害の可能性について公表していた。

　第三者調査機関による調査が6月26日に完了し、システムの一部の脆弱性を突いた不正アクセスによる、ペイメントアプリケーションの改ざんが行われたことが原因であると判明。その後、クレジットカード会社と連携し、不正利用された可能性がある顧客のクレジットカード情報の特定調査を行っていたとしている。