医療用白衣などを製造するアルファユニは6月17日、通販サイト「アルファユニ公式ショップ」が不正アクセスを受け、クレジットカード情報約1000件が漏えいした恐れがあると発表した。
同社によれば、今年1月18日に千葉県警本部サイバー犯罪対策課より、通販サイトを利用した顧客のカード情報が漏えいしている恐れがあるとの連絡を受け、同日にサイト内でのカード決済を停止。 同時に、第三者調査機関による調査も開始した。
3月14日、調査機関による調査が完了し、2021年5月21~今年1月2日の期間に、通販サイトで購入した顧客のカード情報が漏えいし、一部のカード情報が不正利用された可能性があること、また今年2月13日までに会員登録した顧客の個人情報が閲覧された可能性があることが分かったという。
情報漏えいの原因は、通販サイトにおけるシステムの一部のぜい弱性を突き、一般ユーザーを装って不正注文してきた第三者の攻撃により、システムの改ざんが行われたこと。期間中にカード決済をした1054名分の情報については、カード番号、有効期限、セキュリティーコード、ログイン情報(メールアドレス、パスワード、電話番号)が漏れた恐れがある。また、会員登録した3126名については、氏名、住所、電話番号、メールアドレス、団体名、性別、注文情報が閲覧された恐れがある。
該当する顧客については、メールで個別に連絡している。なお、メールが届かなかった顧客については、書状で連絡する。
調査結果を踏まえて、新システムのセキュリティー対策と監視体制の強化を行い、再発防止を図る方針。通販サイトの再開は7月を予定している。