「EVANGELION STORE(オンライン)」で利用客のクレジットカード情報の漏えいがあった可能性があると、運営元であるグラウンドワークスが11月30日に発表しました。
同サイトは人気アニメ「エヴァンゲリオン」シリーズのグッズなどを扱う公式ストア。流出した可能性があるのは、2020年6月8日〜2021年6月30日の期間中に同サイトでクレジットカード決済を利用した顧客の情報。漏えいした可能性のある情報は次の通り。
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- ログオンID(EVANGELION STORE(オンライン)会員用メールアドレス)
- パスワード(EVANGELION STORE(オンライン)会員用)
※上記に該当する1万7828人には別途メールでの連絡を予定
同社によると、発覚したのはカード会社から漏えいを懸念する連絡を受けた2021年7月12日で、同日よりサイト上でのカード決済を停止。同時に第三者調査機関による調査を開始し、9月29日に調査が完了したとのこと。
同社はクレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続中。利用者に対しても身に覚えのない請求がないか確認し、万が一問題が見つかった場合にはカード会社に問い合わせるよう求めています。なお、カードの差し替えを希望するユーザーに対しては、カード再発行の手数料をグラウンドワークス側で負担するよう、クレジットカード会社側に依頼しているとしています。
公表が遅れた理由については、不確定な情報の公開は混乱を招くため、対応準備を整えてからの告知が不可欠であると判断したと説明。発表まで時間を要したことについて「深くお詫び申し上げます」と謝罪しています。なお、監督官庁である個人情報保護委員会には9月6日に報告を行ったほか、所轄警察署にも10月5日に被害申告を行い、今後捜査にも全面的に協力するとしています。
「EVANGELION STORE(オンライン)」は、調査結果を踏まえたセキュリティ対策や監視体制の強化を実施予定。再開めどについては決定次第、あらためてサイト上で告知予定です。
「日頃より EVANGELION STOREをご愛顧いただいているお客様、エヴァンゲリオンファンの皆様にはご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます。 お客様の情報を取り扱いする者として重く反省をしており、今後は、さらにセキュリティ体制を強化してまいります。 重ねてこのたびのことについて心からお詫び申し上げます。誠に申し訳ございませんでした」(グラウンドワークス)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- PayPay、サーバへの不正アクセスを発表 加盟店や従業員の情報など2000万件にアクセスされた可能性
情報が利用された事実は現時点で確認されていません。 - 楽天で「iPhoneを不正に購入される被害」が発生 “本人確認無しで購入可能”な抜け穴、同社に対策を聞いた
楽天モバイルでの不正購入事案が発生しています。 - カプコン、最大約35万件の個人情報が流出した可能性 不正アクセス被害の状況を報告
従業員および元従業員の個人情報9件の流出が確認されています - 婚活アプリ「Omiai」に不正アクセス 171万人の年齢確認書類の画像データ流出の可能性
年齢確認のために提出された免許証などの画像データが流出した可能性が高いとしています。