創価学会のECサイトが不正アクセスを受け、1.8万件のクレジットカード情報と5万件の個人情報が漏えいした可能性がある。調査機関による調査を受け、再発防止策を講じる方針。
この不正アクセスは、ECサイトのシステムの脆弱性を突かれた結果、ペイメントアプリケーションが改ざんされたことが原因です。
漏えいが懸念されるクレジットカード情報は、2021年4月7日から2024年5月29日までにクレジットカード決済を行った1万5986人の顧客に関するもので、具体的にはクレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードが含まれています。
また、個人情報が漏えいした可能性があるのは、2018年5月1日から2024年5月29日までに同サイトで顧客情報を入力した5万338人で、氏名や住所、電話番号、FAX番号、メール履歴、注文情報、配送先情報が含まれています。
警視庁サイバー犯罪対策課からの通報を受け、東西哲学書院はクレジットカード決済を即時に停止し、同日に不正アクセスによる個人情報漏えいの可能性を公表しました。
その後、第三者調査機関による調査が行われ、6月26日にはクレジットカード情報や個人情報の漏えいが確認されました。
さらに、一部の顧客については、クレジットカード情報が不正利用された可能性も指摘されています。
これを受けて、東西哲学書院はシステムのセキュリティ対策と監視体制の強化に取り組むとともに、再発防止策を講じる方針です。
改修後のECサイトの再開日については、決定次第公式ウェブサイトで告知される予定です。
参考リンクhttps://news.yahoo.co.jp/articles/76d946481b234bbe363cfdb576afe45d69aaa715
コメントでは、創価学会のECサイトで発生したクレジットカード情報漏えいに対するさまざまな意見が寄せられていました。
多くの人々が、情報漏えいの可能性に対して驚きや不安を感じていたようです。
特に、利用者が限られていることから、経営全体の管理が甘かったのではないかと推測する意見がありました。
利用者はこのサイトを信頼しきっていたため、信頼が裏切られたことに対する残念な気持ちが伝わってきました。
また、最近の情報漏えいの増加についても言及されており、他の企業や団体でも同様の問題が発生していることが懸念されていました。
特にイオンカードの漏えいについても触れられ、情報セキュリティの重要性が再認識されるきっかけとなったようです。
さらに、漏えいした情報がどのように利用されるかについての懸念もあり、特に学会員の個人情報が悪用される可能性についての意見が目立ちました。
全体的に、情報漏えいに対する不安と、それに対する対策の必要性が強調されていました。
ネットコメントを一部抜粋
利用者がある程度限定されることから、店舗であれサイトであれ経営全体が雑だったんだろうなぁと想像。
最近どこも漏洩多いですね
流出者のほぼ100%が学会員だろうね←当たり前やろ
色々騙されやすい人間のリストが流出したってことかな。
敵視した者のプライベートを徹底攻撃してきた宗教団体が漏らしてて笑う!