これは2017年12月18日にカード決済代行会社より同社が運用しているサーバからカード情報が漏えいしている疑いについて連絡があり、同サイトでのカード取引を停止しPayment Card Forensics社に調査を依頼、2018年1月31日に最終調査報告書を受領したというもの。
対象となるのは2017年3月1日から2017年10月13日の期間内に同サイトにてカード決済をしたユーザーで、カード会員氏名、カード番号、カード有効期限が流出した可能性があるとのこと。
なお、同サイトは2017年10月13日にリニューアルを実施しており、漏えいの可能性があるのはリニューアル前の環境で、リニューアル後のサーバーについては調査結果からも漏えいの証跡はないとのこと。
現在のサイトについては、今回の調査でも不正アクセス攻撃への脆弱性について問題がないことを確認済みだが、カード決済についてはさらなるセキュリティ強化策を行った上で再開予定とのこと。