| 会社名 | 株式会社セントラル |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/FAX番号/電話番号/クレジットカード情報 |
| 漏洩件数 | 9,120件 |
| 漏洩日時 | 2021/5/26~2025/7/19 |
| 発表日時 | 2025/3/3 |
セントラルにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「トータルWebショップ」にて、第三者による不正アクセスを受け、2021年5⽉26⽇から2024年7⽉19⽇の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報ならびに2015年8⽉28⽇から2024年7⽉19⽇の期間中に同サイトで入力された顧客情報が流出した可能性があることが判明した。
警察より流出懸念の連絡があり、クレジット決済を停止。第三者機関による調査の結果、 システムの一部の脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われ、一部顧客のクレジットカード情報が不正利用された可能性があることが判明した。同社は個人情報保護委員会ならびに所轄警察署へ被害報告を行い、当該顧客にお詫びと説明、クレジットカードが流出した可能性のある顧客に対してはクレジットカードの不正利用に注意を呼び掛けている。再発防止策として、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を図るとしている。