創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
出版や書籍・仏具販売などを手がける東西哲学書院は11月5日、創価学会の仏具・書籍などを販売するECサイト「博文栄光堂オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(1万8394件)および個人情報(5万338人)が漏えいした可能性があると発表した。 原因は、ECサイトの一部システムの脆弱(ぜいじゃく)性を突かれたことによる第三者の不正アクセスによって、ペイメントアプリケーションが改ざんされたため。 クレジットカード情報漏えいの可能性がある顧客は、2021年4月7日~2024年5月29日にECサイトでクレジットカード決済をした顧客1万5986人。クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏れた恐れがある。 個人情報が漏えいした可能性があるのは、2018年5月1日~2024年5月29日の期間、自社ECサイトで顧客情報を入力したことがある5万338人の顧客情報。対象の情報は、氏名、住所、電話番号、FAX番号、メール履歴、注文情報、配送先情報。 警視庁サイバー犯罪対策課から5月29日、ECサイトを利用した顧客のクレジットカード情報の漏えいした可能性について連絡を受け、ECサイトでのクレジットカード決済を停止した。 同日にホームページ上で、第三者による不正アクセス被害を受けたことによって個人情報が漏えいしたの可能性について公表。第三者調査機関による調査を開始した。6月26日、調査機関による調査が完了し、クレジットカード情報顧客の個人情報が漏えいした可能性があることがわかった。なお、一部の顧客については、クレジットカード情報が不正利用された可能性があることを確認したという。 東西哲学書院は調査結果を踏まえ、システムのセキュリティ対策および監視体制を強化し、再発防止を図る。改修後の自社ECサイトの再開日は決定次第、Webサイト上で告知する。