システム会社からの連絡でECサイト「Tika」のカード決済を停止

　同社によると4月21日、利用するシステム会社から、同社サイトを利用した顧客のクレジットカード情報の漏洩懸念の連絡を受けた。5月19日になり、運営する「Tika」でのカード決済を停止するとともに、第三者調査機関による調査も開始した。

　9月29日に調査機関による調査が完了。なりすましによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが分かった。2020年2月24日～21年4月20日の期間に、「Tika」で購入した顧客クレジットカード情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認した。

流出の疑いがある情報はセキュリティコードを含むクレカ情報など

　情報流出の可能性があるのは、この間にクレジットカード決済をした最大8306人で、情報はカード名義人名 、クレジットカード番号、有効期限、セキュリティコード。なお、登録済みクレジットカードで決済したカード情報の流出は確認されていない。

　また、期間中に「Tika」にログインした顧客のメールアドレスとパスワード、生年月日が流出した可能性がある。これらに紐づく顧客の氏名や住所、電話番号などの個人情報流出は確認されていない。なお、5月18日10時までに会員登録をした全会員のログイン用のパスワードは停止しており、再設定した顧客のみログインできる状態になっているという。

システムのセキュリティ対策と監視体制を強化

　4月21日の漏洩懸念から発表まで時間を要したことについて同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとしている。対策が完了し、「Tika」でのクレジットカード決済を利用できる日が決まり次第、改めてWebサイト上で案内する。個人情報保護委員会には10月27日に報告、所轄警察署には10月22日被害申告をしていた。