(株)エンファクトリーは3日、同社のオンラインショップ「STYLE STORE」と「COCOMO」に第三者からの不正アクセスがあり、クレジットカード情報を含む個人情報3万8313件が流出した可能性があると発表した。
対象は2013年4月~16年7月27日まで、両サイトでクレジットカードの登録・利用をしたユーザー。流出した可能性がある個人情報は、氏名・住所・電話番号・メールアドレス・クレジットカード情報(番号・有効期限・カード名義)。
不正アクセスの理由は、同サイトのプログラムの脆弱性と推察している。同社は7月11日に決済代行会社から不正利用の疑いについて報告を受け、第三者調査機関に調査を依頼。7月27日にクレジットカード決済機能を停止したほか、同サイトの脆弱性を確認し、対策を実施した。9月15日に調査結果を受け、個人情報の一部が流出した可能性があると判明し、警視庁に通報した。
同社は現在、プログラムを修正し、原因となった脆弱性を排除した。また、クレジットカード決済は、クレジットカード情報が同社のサーバーを通過しない「非通過型タイプ」への変更作業を行っている。クレジットカード決済は、安全性を徹底確認後、カード会社との合意を得てから再開する見込み。