ACRO、不正アクセスにより個人情報が流出の恐れ
- 元記事:弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
- 元記事:【重要】クレジットカード情報漏えいに関連した不審メールについて
- 元記事:個人情報漏えいに関するお詫び(弊社代表より)
- HP:ACRO
| 会社名 | 株式会社ACRO |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 103,935件 |
| 漏洩日時 | 2020/5/21~2021/8/18 |
| 発表日時 | 2022/2/24、3/24、4/19 |
ACROにて不正アクセスにより個人情報が流出の恐れ。同社が運営するECサイト「THREE公式オンラインショップ」および「Amplitude公式オンラインショップ」にて、第三者からの不正アクセスにより2020年5月21日から2021年8月18日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報が流出した可能性があることが判明した。
同社担当者よりクレジットカードの流出懸念が確認され、外部からのアクセスを遮断するとともに同社が運営する当該2サイトおよび「ITRIM公式オンラインショップ」「FIVEISM × THREE公式オンラインショップ」を全面停止し調査を開始。調査の結果、当該2サイトは、システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われており、また、ログファイル等の調査の結果、会員ID・パスワードが漏えいした可能性があること、ECサイト内の個人情報が格納されたサーバが不正アクセスを受けていたことが確認されたが、漏えいを明確に示す証跡は確認できなかったとしている。なお、「ITRIM公式オンラインショップ」「FIVEISM × THREE公式オンラインショップ」は不正アクセスおよびクレジットカード情報漏えいの痕跡は確認されていない。同社は、監督官庁である個人情報保護委員会および所轄警察署へ被害報告を行い、当該顧客に対し、お詫びと説明ならびにクレジットカードの不正利用の注意喚起、他サイトで同じID・パスワードを使用している場合は変更をするよう呼び掛けている。
