原因は不正アクセスによるペイメントアプリケーションの改ざん

　同社によると、4月20日に決済代行会社から、サイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受けた。同日中に「LINK IT MALL」のクレジットカード決済の取り扱いを停止するとともに、第三者調査機関による調査を開始した。

　9月29日に調査機関による調査が完了。これにより、2020年4月27日～2021年3月24日の期間に、「LINK IT MALL」で購入した顧客のクレジットカード情報が漏えいし、一部の情報が不正利用された可能性があることを確認した。システムに第三者が不正にアクセスしたことにより、ペイメントアプリケーションが改ざんされたことが原因だった。

対象は6197人、セキュリティコードを含めたカード情報が流出

　クレジットカード情報漏えいの可能性があるのは、この期間中に「LINK IT MALL」でクレジットカード情報を入力した6197人。情報は名義人名、カード番号、有効期限、セキュリティコードなどで、該当者には電子メールで個別に連絡している。

　また、「LINK IT MALL」に個人情報の登録があった顧客で、漏えいした可能性のある顧客情報は、ログインパスワード、登録の電子メールアドレス。これらの該当者については、すでにログインパスワードを初期化しており、個別の案内はしないという。

「LINK IT MALL」でのクレジットカード決済は停止中

　公表にいたるまで時間を要したことについて同社は、顧客への迷惑を最小限に食い止める対応と準備を整えてからの通知が不可欠であると判断。発表自体は調査会社の調査結果と、クレジットカード会社との連携を待ってから行うことにしたとしている。

　同社は、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施するなど、システムのセキュリティ対策と監視体制の強化を図っている。今回の不正アクセスについて、個人情報保護委員会には7月21日に報告。所轄警察署には4月30日に被害申告をしている。すべての対策が完了し、「LINK IT MALL」でクレジットカード決済ができる日が決まり次第、改めてWEBサイト上で連絡するとしている。