健康食品通販のスローヴィレッジは10月24日、運営する通販サイト「スローヴィレッジオンラインショップ」が第三者による不正アクセスを受け、3万2345件の個人情報が流出した恐れがあると発表した。うち4494件はクレジットカード情報を含んでいる。
同社によれば、今年6月19日に一部のクレジットカード会社から、通販サイトを利用した顧客のクレジットカード情報が漏えいした恐れがあるとの連絡を受け、同日カード決済を停止。 さらに同日、第三者調査機関に調査を依頼した。
7月8日には調査機関による調査が完了し、2021年2月4日~今年5月28日の期間、通販サイトで商品を購入した顧客のカード情報が漏えいした可能性があることが判明したという。
情報漏えいの原因は、通販サイトのシステムにおける一部のぜい弱性を利用され、ペイメントアプリケーションを改ざんされたことによる。カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、ファクス番号が漏れた恐れがある。
カード情報が漏えいした可能性がある顧客は4494人で、カード情報以外の個人データが漏えいした可能性があるのは2万7851名。上記の漏えい期間に、決済画面のカード情報入力欄に2万3466件のランダムな数字の組み合わせが入力される事態が発生した。なお、ランダムな数字の組み合わせを用いた取引はエラーなどにより成立していない。
同社では、システムのセキュリティー対策と監視体制の強化を行い、再発防止に努めるとしている。 改修後の通販サイトにおけるカード決済の再開日については、決定次第ウェブサイトで告知する。
漏えいした恐れがある顧客には、10月24日よりメールで連絡している。カードの差し替えを希望する場合は、再発行手数料を同社が負担する。