日本文化センターは同センターが運営する「日本文化センター公式通販サイト」利用者のクレジットカード情報が一部流出した可能性があることを、外部の専門調査会社Payment Card Forensics株式会社からの調査報告により確認した。
対象は、2017年4月19日から2017年5月12日の期間に新規でクレジットカード決済を利用した人の氏名・住所・クレジットカード番号・クレジットカード有効期限・セキュリティコードといった情報で、最大189件流出の可能性があるという。
新規申し込みの際にデータを抜き取られた可能性
漏洩の原因について、2017年4月19日から2017年5月12日の間、外部からWebアプリケーションの脆弱性を利用した攻撃があったことが挙げられている。 この期間中、日本文化センター公式通販サイトにおいて新規でクレジットカード情報を登録した利用者の個人情報が抜き取られた可能性があるとしている。なお、クレジットカード決済以外の決済手段をとった人や、期間外のクレジットカード利用者の情報漏洩への懸念はないという。
クレジットカード決済代行会社からカード情報漏洩の可能性を2017年5月12日に受け、ただちにクレジットカード決済を停止、6月16日には管轄警察への報告という対処がとられている。今回の件を受けて、日本文化センターは、更なるセキュリティの強化・改修を進めているという。
ECサイトにおける決済手段としてクレジットカードが主流となってきているが、今回の件と同様の個人情報流出事故は他のECサイトでも起きている。個人情報の流出はサイトの信頼に大きく関わる事故であり、サイト運営者は常にセキュリティに関してセンシティブであるべきだろう。
