スローヴィレッジのECサイトが不正アクセスを受け、約4500件のクレジットカード情報が漏洩した可能性が明らかに。個人情報保護法に基づき、報告と再発防止に努める。
この中には、4494件のクレジットカード情報が含まれており、漏洩した可能性のある情報には氏名、住所、メールアドレス、電話番号、FAX番号、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが含まれています。
今回の不正アクセスは、自社ECサイトのシステムの脆弱性を利用したもので、ペイメントアプリケーションが改ざんされたことが原因とされています。
スローヴィレッジは、6月19日に一部のクレジットカード会社から顧客のクレジットカード情報漏洩の懸念を受け、同日中にECサイトでのクレジットカード決済を停止しました。
その後、第三者調査機関に調査を依頼し、7月7日に調査が完了。
調査の結果、2021年2月4日から2024年5月28日までの間に「スローヴィレッジオンラインショップ」で商品を購入した顧客のクレジットカード情報が漏洩した可能性があることが分かりました。
スローヴィレッジは、調査結果を受けてシステムのセキュリティ対策や監視体制を強化し、再発防止に努めるとしています。
クレジットカード決済の再開日については、決定次第Webサイト上で告知するとしています。
また、6月20日には個人情報保護委員会に、6月26日には甲府警察署に報告し、今後の捜査には全面的に協力する意向を示しています。
現行の個人情報保護法では、個人データの漏洩が個人の権利利益を害する恐れがある場合、報告と通知が義務付けられています。
参考リンクhttps://news.yahoo.co.jp/articles/ad900f7442e3c0ef9d4b8ce8a84cff82cd29cfb7
スローヴィレッジECサイト不正アクセス事件に関するコメントでは、クレジットカード情報の取り扱いやセキュリティ対策に対する懸念が多く表明されました。
多くの人が、クレジットカード名義人名や番号、有効期限、セキュリティコードなどの情報が全て流出したことに対し、不安を抱いていました。
特に、セキュリティコードを保存する必要があるのかという疑問が多く、企業側が個人情報を安易に保存することの危険性を指摘する声がありました。
また、クレジットカード会社からの連絡があった場合には、すでに不正利用が確認されている可能性が高いとの見解も示されました。
さらに、クレジットカード情報の保存を禁止すべきとの意見もあり、完璧に管理できる企業は存在しないとの意識が広がっていました。
これらのコメントから、消費者がより安全な取引を求めていることが伺え、今後のECサイト運営におけるセキュリティ強化が重要であると考えられます。