一部のクレカ情報が不正利用も

　同社によると、2月22日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中に「MACHATT ONLINE STORE」でのカード決済を停止し、同時に、第三者調査機関による調査も開始した。

　3月17日、調査機関による調査が完了。システムの一部の脆弱性をついたことによる不正アクセスでペイメントアプリケーションが改ざんされ、2021年8月10日～22年2月22日の期間に、「MACHATT ONLINE STORE」で購入した顧客のクレジットカード情報が漏洩、一部のクレジットカード情報が不正利用された可能性があることを確認した。

　個人情報漏洩の可能性があるのは、この間にクレジットカード決済をした顧客1万6093人で、情報はカード名義人名、クレジットカード番号、有効期限、セキュリティコード。なお、第三者機関によるログファイルなどの調査の結果、顧客の個人情報が格納されたデータベースへのアクセスが可能な状態にあったが、データの流出は確認されていないとしている。

サイトは休止中、再開は未定に

　漏洩懸念の発覚から公表が遅れたのは、不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断、発表は調査会社の調査結果とカード会社との連携を待ってから行うことにしたという。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく方針を示し、個人情報漏洩の可能性がある顧客にはメールで個別に連絡している。

　今回の不正アクセスについて、監督官庁個人情報保護委員会には4月27日に報告し、所轄警察署には同21日に被害相談を行ったという。「MACHATT ONLINE STORE」は現在休止中でサイトでは商品が購入できない状態。改修後の再開日については決定次第、WEBサイト上で告知するとしている。