東京ヴェルディ、不正アクセスを受け、クレジットカード情報が流出
| 会社名 | 一般社団法人東京ヴェルディクラブ |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 2,726件 |
| 漏洩日時 | 2023/8/22~2023/12/20 |
| 発表日時 | 2024/2/6 |
東京ヴェルディクラブにて、不正アクセスを受け個人情報が流出。同社が運営する「東京ヴェルディ公式オンラインストア」が第三者からの不正アクセスを受け、当該サイトにてクレジットカード決済を行った顧客のクレジットカード情報が流出した。
クレジットカード会社より、当該サイトを利用した顧客のカード情報が流出した疑いがある旨の連絡を受け事態が発覚。同日当該サイトを停止し、第三者機関への調査依頼ならびに個人情報保護委員会と所轄警察署へ報告を行った。調査の結果、2023年8月22日~2023年12月20日の期間に当該サイトで購入した顧客のカード情報が流出し、一部顧客のカード情報が不正利用されていた可能性が確認された。本件は、当該サイトのシステムの開発管理者アカウントが不正アクセスを受け、ペイメントアプリケーションが改ざんされたことが原因で、同社は対象顧客にメールにてお詫びを行った。
同社はクレジットカード会社と連携し、流出の疑いのあるカード取引のモニタリングを継続して実施し、不正利用防止に努めているが、顧客にはクレジットカードの利用明細書に身に覚えのない請求項目があった場合は、発行先のクレジットカード会社に問い合わせをするよう呼び掛けている。
再発防止策として、システムのセキュリティ対策と監視体制の強化を行うとしている。なお、当該サイトは改修後に再開予定としており、再開日時については決定次第公表するとしている。
Tweet