ペイメントアプリケーションの改ざんでクレカ情報流出、不正利用も

　同社によると、7月12日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中に、サイトでのカード決済を停止するとともに、第三者調査機関による調査を開始した。

　9月29日に調査機関の調査が終了。ペイメントアプリケーションの改ざんによって、2020年6月8日～21年6月30日の期間に、「EVANGELION STORE」で購入した顧客のクレジットカード情報が漏洩し、一部のカード情報が不正利用された可能性があることを確認した。

グループの他サイトは対象外、該当者にはメールで連絡

　なお、サイトはEVANGELION STOREグループの他サイトとは分離したシステムで運営しているため、「EVANGELION STORE Yahoo!店(オンライン)」「EVANGELION STORE TOKYO-01（池袋店）」「箱根湯本えヴぁ屋」は、今回の不正アクセスの対象とはなっていないという。

　個人情報流出の可能性があるのは、この間にクレジットカード決済をした1万7828人で、情報はカード名義人名やクレジットカード番号、有効期限、セキュリティコードと、会員用メールアドレス、パスワードなど。該当者にはメールで連絡しているという。

システムのセキュリティ対策と監視体制を強化へ

　漏洩懸念の発覚から公表が遅れたのは、不確定な情報の公開はいたずらに混乱を招き、顧客へご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果とカード会社との連携を待ってから行うことにしたという。なお、監督官庁の個人情報保護委員会には9月6日に報告、所轄警察署にも10月5日に被害申告をしており、今後の捜査にも全面的に協力するとしている。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく方針だ。「EVANGELION STORE、エヴァンゲリオンファンの皆様にはご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます」とした上、改修後のサイト再開は未定だが、決まり次第、改めてWEBサイト上で案内するとしている。