「洗匠工房」に不正アクセス、約1年分の決済情報が流出

株式会社富士ドライは5月17日、同社が運営するECサイト「洗匠工房」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報の外部流出が判明したと発表した。

これは2020年9月18日に、一部のクレジットカード会社から「洗匠工房」を利用した顧客のカード情報漏えいの懸念について同社に連絡があり、同日中にカード決済を停止、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、クリーニングを注文した顧客のカード情報が漏えいし、その内一部のカード情報が不正利用された可能性を2020年12月21日に完了した調査結果にて確認したというもの。

流出した可能性があるのは、2019年9月12日から2020年9月17日までの期間中に「洗匠工房」にクレジットカード決済を行った顧客565名のカード情報（名義、番号、有効期限、セキュリティコード）。

同社では対象の顧客に対し、別途メールにて個別に連絡を行うとともに、カードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2020年12月29日に所轄警察へ、2021年4月19日に監督官庁である個人情報保護委員会にそれぞれ報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。