バッグや財布などの販売を手掛ける三京商会は2月20日、通販サイトが不正アクセスを受け、約5万件の個人情報と約9000件のクレジットカード情報が漏えいした恐れがあると発表した。

 
　同社によれば、昨年8月26日に決済代行会社から、同社通販サイトで買い物をした顧客のカード情報が漏えいした恐れがあるとの連絡があり、同日にカード決済を選べないようにしたほか、31日にカード決済を停止。さらには通販サイトでのサービス提供も停止した。

　また、第三者調査機関に調査を依頼した。11月24日に調査が完了し、2020年7月28日～21年12月20日の期間に通販サイトで商品を購入した顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることが分かった。さらには、20年7月28日までに通販サイトで会員登録をした顧客、同日までに通販サイトで商品を購入した顧客、同日までに電話注文をした顧客の個人情報が漏えいした恐れがあることも判明した。

　情報漏えいの原因は、システムの一部ぜい弱性を付いた不正アクセスにより、ペイメントアプリケーションの改ざんがされたこと。20年7月28日～21年12月20日にカード決済をした8794名の顧客のカード名義人名、カード番号、有効期限、セキュリティーコード、メールアドレス、サイトへのログインパスワードが漏れた恐れがある。また、20年7月28日までに会員登録をしたり購入したりした顧客に関しては、最大で4万6614名の個人情報が漏えいした可能性があるという。対象は住所・氏名、電話番号、メールアドレス、会員ID、ログインパスワード、注文情報などとなる。さらに、同日までに電話注文をした顧客2716名については、住所・氏名、電話番号、注文情報が漏えいした恐れがある。

　該当する顧客に対しては、メールで個別に連絡している。カードの再発行を希望する場合は同社が手数料を負担する。不正アクセスがあった通販サイトはすでに閉鎖しており、現在の通販サイトは昨年9月12日以降、旧システムから独立した別のシステムを用いた環境で運用しているため、安全性は確認済みであることから、カード決済を除く決済方法で運用している。