レディスEC、マチャット(神戸市)は5月18日、公式EC「マチャットオンラインストア」で第三者による不正アクセスを受け、顧客のクレジットカード情報(1万6093件)が漏洩(ろうえい)した可能性があると発表した。
漏洩した可能性があるのはカード名義人名、クレジットカード番号、有効期限、セキュリティーコード。該当する1万6093人の顧客には、メールか郵送でおわびとお知らせの連絡をしている。
同社によると、今年2月22日、一部のクレジットカード会社から情報漏洩の懸念の連絡を受け、同日公式ECでのカード決済を停止した。第三者機関による調査も始め、昨年8月10日~今年2月22日の期間にカード情報が漏洩し、一部の顧客のカード情報が不正利用された可能性があることを確認した。原因については、第三者により、システムの一部脆弱(ぜいじゃく)性をついてペイメントアプリケーションの改ざんが行われたためとしている。
今後については、事態を厳粛に受け止め、システムのセキュリティー対策、監視体制を強化し、再発防止に努めるとしている。不正アクセスについては、監督官庁である個人情報保護委員会に報告済みで、所轄警察署には被害相談を行っている。
