クレジットカード決済を行った4636人の個人情報が漏洩の可能性

　同社によると、6月30日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中にサイトでのカード決済を停止するとともに、第三者調査機関による調査も開始した。

　調査機関による調査は8月29日に完了。システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われていた。これにより、2021年12月2日～22年6月14日の期間に、サイトから購入した顧客のクレジットカード情報が漏洩し、1部のカード情報が不正利用された可能性があることを確認した。

　個人情報漏洩の可能性があるのは、この期間にクレジットカード決済をした4636人で、漏洩した可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス、カード会員IPアドレス。該当者には別途、書状で個別に連絡しているという。

9月26日に警察へ被害を申告

　漏洩懸念から公表までに時間を要したことについて同社は、本来なら疑いがある時点で連絡し、お詫びとともに注意を喚起するところだったが、不確定情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。

　監督官庁の個人情報保護委員会には7月１日に報告済みで、所轄警察署にも9月26日に被害を申告しており、捜査にも全面的に協力していく考えを示している。

　同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を図り、再発防止に努めている。「はつらつ堂ショッピングサイト」は、セキュリティ強化の上、すでに再開しているが、クレジットカード決済の利用再開日については、改めてWebサイト上でお知らせするとしている。