「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性（ダートフリーク）

株式会社ダートフリークは1月15日、同社が運営するWebサイト「ダートバイクプラスオンラインストア」にて外部からの不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

これは2019年7月1日にカード会社から決済代行会社を通じて「ダートバイクプラスオンラインストア」での情報漏えい懸念の連絡があり、被害拡大防止のため同サイトを休止し第三者調査機関による調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスが原因で個人情報の流出が判明したというもの。

同社では2019年7月2日に、カード情報流出懸念による同サイトの一時休止を公表していた。

漏えいしたのは2018年12月27日から2019年7月3日に「ダートバイクプラスオンラインストア」でクレジット決済を利用した顧客最大3,103件のカード情報（名義、番号、有効期限、セキュリティコード）。

同社では漏えいの対象となる顧客にメールにて個別に連絡を行う。

同社では既に、カード会社と連携し流出したカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では本件について、2019年10月23日に所轄警察である瀬戸警察署に被害相談を、2019年10月28日に個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。