BUSINESS NEWS
  • share with weibo
  • share with LINE
  • share with mail

『Safari』の通販サイト「Safari Lounge」でクレジットカードの個人情報が漏洩 問題把握は1年前

Jun 14, 2021.山本凛Tokyo, JP
VIEW230
  • share with weibo
  • share with LINE
  • share with mail
「Safari Lounge」の公式サイトより

『Safari』や『FINE』などの雑誌を出版する日之出出版は6月10日、同社が運営する公式通販サイト「Safari Lounge」にて、第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると発表した。不正アクセスの疑いが発覚したのは2020年5月27日で、今回の発表までに1年以上かかった。システムの一部の脆弱性をついたことによる第三者の不正アクセスが原因で、2020年1月9日から2020年5月29日までの期間に「Safari Lounge」でクレジットカード決済したユーザーの情報が漏洩した可能性がある。漏洩した可能性のある顧客情報は、クレジットカードの名義人名、番号、有効期限、セキュリティカードで、最大で4,544件にものぼる。さらに、同社が運営する「日之出出版公式ストア」でも、第三者による不正アクセスを受け、2020年4月22日から2020年6月4日までの期間にクレジットカード情報1,403件が漏洩した可能性がある。

日之出出版が顧客のクレジットカード情報が漏洩している可能性があると、決済代行会社から指摘を受けたのは2020年5月27日。同日にサイト内のクレジットカードトークン決済システムを停止し、翌日にセキュリティトラブルの原因を特定するための検証作業であるフォレンジック調査を第三者機関が開始。7月17日には調査が完了し、不正アクセスを示す形跡が認められたという最終報告書を受領していた。その後、中央警察署の指導に基づきクレジットカード会社などと協議を重ね、対象顧客への注意喚起とその利益を保護するために公表した。問題の把握から約1年度の公表となったが、日之出出版は公表が遅れた理由として不確定な情報の公開による混乱を防ぐためだとコメントしている。

情報漏洩の可能性のある顧客に対して、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけているものの、本来であれば不正アクセスの疑いが生じた時点でただちに顧客に通達すべきであった。6月14日の時点で「Safari Lounge」でのクレジットカードの利用は停止しており、決済再開日は未定である。同社は再発防止のため、調査結果を踏まえて現行システムの改修および監視体制の強化を行うという。

READ MORE