創価学会の仏具などを販売するECサイトで情報漏えいの可能性 「博文栄光堂オンラインショップ」が不正アクセス被害
東西哲学書院は11月5日、創価学会の仏具などを販売するECサイト「博文栄光堂オンラインショップ」において、不正アクセスによるクレジットカード情報、および個人情報、合わせて約4万8500件が漏洩した可能性があると発表した。情報漏洩の可能性がある顧客には個別の連絡を開始しているとし、再発防止策を講じるとともに謝罪の意を表明した。 東西哲学書院は、2024年5月29日、警視庁サイバー犯罪対策課からECサイト「博文栄光堂オンラインショップ」を利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けたことから、2024年5月29日に自社ECサイトでのクレジットカード決済を停止するとともに、第3者による不正アクセス被害を受け、個人情報漏洩の可能性があることを自社ホームページにて公表している。 同時に開始した第3者調査機関による調査は2024年6月26日に完了し、2021年4月7日~2024年5月29日の期間に「博文栄光堂オンラインショップ」で購入した顧客のクレジットカード情報と、2018年5月1日~2024年5月29日の期間に「博文栄光堂オンラインショップ」において顧客情報を入力したことがある顧客の個人情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認。その後、クレジットカード会社と連携し、不正利用された可能性がある顧客のクレジットカード情報の特定調査を行い、このほど改めて、「博文栄光堂オンラインショップ」における不正アクセスによるクレジットカード情報、および個人情報漏洩の可能性について発表した。 クレジットカード情報漏洩の可能性があるのは、2021年4月7日~2024年5月29日の期間中に「博文栄光堂オンラインショップ」で購入した1万5986名で、漏洩した可能性のある情報は「クレジットカード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」。 個人情報情報漏洩の可能性があるのは、2018年5月1日~2024年5月29日の期間中に「博文栄光堂オンラインショップ」で購入した5万338名で、漏洩した可能性のある情報は「氏名」「住所」「電話番号」「メール送信履歴」「注文情報」「配送先情報」。 情報漏洩の可能性がある顧客には、別途電子メールまたは書状にて個別に連絡を行っている。 東西哲学書院はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているとし、顧客においてもクレジットカードの利用明細書に身に覚えのない請求項目がないか、今一度確認を呼びかけた。身に覚えのない請求項目の記載があった場合は、クレジットカード会社への問い合わせを案内しており、顧客がクレジットカードの差し替えを希望する場合、クレジットカード再発行の手数料が顧客の負担にならないようクレジットカード会社に依頼を行っている。 東西哲学書院は今回の事態を厳粛に受け止め、調査結果を踏まえたシステムのセキュリティ対策、監視体制の強化を行い、再発防止を図っていくとしている。今回の不正アクセスについては、監督官庁である個人情報保護委員会に2024年7月19日に報告を行っており、所轄警察署にも2024年5月29日に被害相談を済ませ、捜査にも全面的に協力していくとしている。
日本ネット経済新聞