一部のクレカ情報が不正利用された可能性も

コスモス薬品によると、5月12日に、一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報が流出した懸念があるとの連絡を受けた。同日中にサイトでのWEBサービスを停止するとともに、第三者調査機関による調査を開始した。

6月9日に終えた調査結果によると、サイトのシステムの一部の脆弱性をついて第三者の不正アクセスを受け、悪性ファイルが設置されたことが分かった。これにより、2020年2月7日～21年4月22日までの期間にサイトを通じて購入した顧客のクレジットカード情報が流出し、一部のクレジットカード情報が不正利用された可能性があることを確認した。

4月23日にコスモスオンラインのシステムを刷新

同社は情報の公表に時間を要したことについて、不確定な情報の公開は不要な混乱を招くおそれがあったことから、クレジットカード会社などと協議の上、第三者調査会社の調査結果を受け、クレジットカード会社その他の関係機関との連携を確保した上で公表することにしたと説明している。

事態を重く見た同社は、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っている。なお、「コスモスオンラインストア」は4月23日にシステムの刷新を行っており、それ以後の情報漏洩は確認されていない。今回の不正アクセスについて、個人情報保護委員会に7月2日に報告。さらに、所轄警察である博多警察署にも 6月14日に届出済みであり、捜査にも全面的に協力していく考えを示している。

現在、システムを刷新後のECサイトについても運用を停止しているが、再開する際は改めて同社のHPで案内するとしている。同時にAmazonマーケットプレイスで販売できる品目数を増やすとともに、実店舗網の拡充を含めた利用しやすい店舗運営をめざすとしている。