ベイシアのECサイトに不正アクセス。セキュリティコード含むカード情報3101件が流出した可能性

ベイシアは11月1日、ECサイト「ベイシアネットショッピング」で利用しているEC構築サービスのサーバーへ不正アクセスがあり、クレジットカード情報3101件、個人情報25万4207件が流出した可能性があると発表した。

不正アクセスを受けたのは、ジーアールが運営するEC構築サービス「オムニECシステム」。2台のサーバーが不正アクセスを受け、個人情報が流出した可能性を示す痕跡を確認。

ジーアールに加え、制作・運用委託先で「オムニECシステム」を扱う東芝テックも「オムニEC」への不正アクセスの痕跡を発見し、一部クライアントへのサービスで個人情報流出の可能性があると公表していた。

不正アクセスを受けた「オムニECシステム」を導入していた「ベイシアネットショッピング」では、2021年4月26日から8月19日までの間にECサイトでクレジットカードで決済した顧客情報3101件、カード決済以外では個人情報25万4207件が漏えいした可能性がある。

カード決済以外の個人情報は、2013年10月1日から2021年4月26日までにECサイトで会員登録した顧客情報3万9101件、2013年10月1日から2021年8月6日までの間にECサイトでゲスト購入した消費者の顧客情報2万1340件、2013年10月1日から2021年8月6日までに予約カタログ注文で店頭受取した顧客情報19万3766件。

クレジットカードで決済した顧客情報3101件では、カード番号、セキュリティコード、有効期限などが含まれている。

ベイシアではECサイトの運営を9月1日に停止。調査結果を踏まえてシステムのセキュリティ対策、監視体制を強化し、再発防止を実施する。外部機関による安全性が確認できた後、運用を再開するとしている。