「カドヤ公式オンラインショップ」への不正アクセスで最大6,263名のカード情報漏えい

　バイクウェアやレザーウェアの製造販売卸を行う株式会社カドヤは5月17日、同社が運営する「カドヤ公式オンラインショップ」に第三者から不正アクセスがあり、カード情報含む個人情報が漏えいした可能性があると発表した。

　これは3月15日に、一部のクレジットカード会社から旧環境の「カドヤ公式オンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、旧環境の当該サイトでは2023年3月1日に決済を停止し、同日に異なるプラットフォーム及び決済システムの環境でリニューアルしていたが、一部のクレジットカード会社からの指示で一部のカード決済を3月24日に停止し、3月20日に第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスによりサーバ内に侵入され、ペイメントアプリケーションの改ざんが行なわれたことが原因で、購入者のカード情報及び過去に当該サイトに入力された顧客の個人情報が漏えいし、一部顧客のカード情報が不正利用された可能性が、4月8日に完了した調査結果で確認したというもの。