エヴァ公式ストア、1万7千件のカード番号やセキュリティコード等が流出

 
グランドワークスは、同社が運営するエヴァンゲリオンシリーズのオフィシャル通販サイト「EVANGELION STORE（オンライン）」において、顧客のクレジットカード情報17,828件が流出した可能性があると発表しました。

クレジットカード情報が流出

グラウンドワークスによると、2021年7月12日に一部のクレジットカード会社がEVANGELION STORE（オンライン）におけるカード情報流出の可能性を指摘していました。
 
その後の調査の結果、同社システムへの不正アクセスにより、2020年6月8日～2021年6月30日の期間に決済した顧客のクレジットカード情報が外部に流出し、第三者によりカードが不正利用された可能性が確認されています。
 
情報流出の被害にあった顧客は17,828名に達しており、以下の情報が漏洩した可能性があります。
 

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード
• 公式ストアログイン用メールアドレス
• 公式ストアログイン用パスワード

 
なおグランドワークスは、情報流出の対象となった顧客に対して、順次メールで連絡すると表明するとともに、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けています。
 
カード番号やセキュリティコード等の重要な情報が大量に流出したにも関わらず、カード会社の指摘から問題公表まで4カ月間以上の期間を要しており、EVANGELION STORE（オンライン）の公式Twitterアカウントには、対応の遅れを批判するコメントが多数寄せられています。
 

2020/6~漏れ始める
1年1ヶ月後の7/12にカード会社からエヴァストア運営元へ漏れてませんかの連絡、決済停止(緊急メンテと言ってサイトを慌てて閉鎖)
9/6に個人情報保護委員に連絡
9/29に調査完了
10/5に被害届提出
11/30に公表
調査完了から公表まで驚きの2ヶ月放置
もうこれ擁護のしようが無いよね

— 0508 (@G4V7rDDcvV82EHv) December 1, 2021

 
2021年8月には米大手キャリアのT-Mobileの1億人分の顧客情報が流出したと報じられました。日本においても、富士通やカプコン、マッチングアプリのOmiai等、不正アクセスによる大規模な情報流出事件が散発的に発生しています。
 
 
Source:グラウンドワークス
(seng)