システムの一部の脆弱性をついた不正アクセス、クレカ情報の不正利用も

同社によると、2020年10月8日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報が漏洩した懸念があると連絡を受けた。同日中にサイトでのカード決済を停止するとともに、第三者調査機関による調査を開始した。

21年2月28日に調査機関による調査が完了。「クラウディア HP」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためと判明した。これにより、19年10月4日～20年10月8日の期間に「クラウディアHP」を通じて購入した顧客のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認した。

セキュリティーコード情報も流出か

個人情報漏洩の可能性があるのは、この間にクレジットカード決済をした8644件で、情報はカード名義人名、クレジットカード番号、有効期限、セキュリティコード。該当者にはメールと書状で個別に連絡するとしている。

情報の漏洩懸念から公表にいたるまでに時間を要したことについて同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。公表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。

監督官庁の個人情報保護委員会と、管轄警察・麻布警察署には3月30日に報告済み。同社は現在、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っているという。改修後の「クラウディアHP」の再開日については、決定次第、改めてWEBサイト上で連絡するとしている。