「あっとよか」からのカード情報漏えい

※調査が遅くなっていますが、1月分のカード情報漏えい発表を調べております

scan.netsecurity.ne.jp

公式発表

2.クレジットカード情報漏洩状況
(1)原因
弊社が運営する「あっとよか(https://www.chojyu.com/)」にて採用している外部事業者「株式会社ショーケース」の画面表示を最適化するサービスツールの脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの改ざんが行われたため。

（２）クレジットカード情報漏洩の可能性がある会員様
2022年7月19日～7月29日の間に、弊社ECサイト内での新規カード登録のお手続きを行った37件の会員様が対象で、漏洩した可能性のある情報は以下のとおりです。
・クレジットカード番号
・有効期限
・セキュリティコード

キタきつねの所感

スキンケア製品などを取扱う長寿乃里のECサイトから、カード情報漏えいが発表されていました。この件もショーケース社のWeb表示最適化サービス「サイト・パーソナライザ」が侵害された事によりカード情報の被害を受けた様です。

ショーケース関係では、現在までの所で（少なくても）12のECサイトが被害を出している様です。繰り返しのリスト掲載となりますが、こうしてまとめてみると、改めてサービスプロバイダーが短期間であっても侵害されてしまうと、影響が大きい事が分かります。

事件公表日	企業名	侵害期間	カード漏洩件数	調査完了日	リリース
2022/8/4	出光クレジット	ー	ー	ー	【重要】個人情報漏洩に関するお詫びとお知らせについて
2022/10/25	エービーシーマート	2022/7/24～7/26	非公表	2022/9/28	弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ
2022/10/26	出光クレジット	2022/7/19 2022/7/21～7/29	非公表	ー	【重要なお知らせ／続報】個人情報漏洩に関するお詫びとお知らせについて
2022/10/26	株式会社ユーキャン	2022/7/24～7/26	200件	2022/8/12	弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ
2022/10/26	富士フイルムイメージングシステムズ	2022/7/19～7/29	851件	2022/10/11	弊社が運営するECサイト「FUJIFILMプリント＆ギフト」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ
2022/10/26	富士フイルムイメージングシステムズ	2022/7/19～7/29	519件	2022/10/11	弊社が運営するECサイト「フジフイルムモール」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ
2022/11/1	カクヤス	2022/7/19～7/29	8,094件	2022/10/24	【重要】クレジットカード情報漏洩に関するお詫びとお知らせについて
2022/11/10	エスビー食品	2022/7/19～7/29	164件	2022/10/19	クレジットカード情報漏えいに関するお詫びとお知らせ
2022/11/15	日本出版販売	2022/7/19～7/28	427件	2022/10/27	不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ
2023/1/10	カバーマーク	2022/7/19～7/26	2,259件	2022/12/8	お客様情報漏洩の可能性に関するお詫びとお知らせ
2023/1/11	ベストリンク	2022/7/24～7/26	15件	2022/11/11	弊社が運営する「ｅ－ｃａ公式サイト」における個人情報漏えいに関するお詫びとお知らせ
2023/1/19	長寿乃里	2022/7/19～7/29	37件	ー	クレジットカード情報漏洩に関するお詫びとお知らせについて
2023/1/24	シャルレ	2022/7/19～7/26	605件	2022/10/19	弊社ウェブサイト「CHARLE WEB STORE（シャルレウェブストア）」へのサービス提供会社における個人情報漏えいのおそれに関するお詫びとお知らせ