教育関連事業を展開する「中央教育研究所株式会社」において、外部からの不正アクセスによる情報流出被害が確認された。

概要

被害があったのは、中央教育研究所社が運営する「CHUOHネットショップ」。
3月9日に、クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り問題が浮上している。
専門調査機関による調査の結果、第三者が同サイトにあったセキュリティ上の脆弱性を突いた不正アクセスが判明。
ペイメントアプリケーションが改ざんされ、顧客の情報が窃取された可能性があるという。

影響範囲

判明している影響範囲は以下の通り。

・被害対象期間：2021年4月23日から2022年3月9日まで
・被害対象：顧客のクレジットカード情報2,930件
・流出した情報：名義、カード番号、有効期限、セキュリティコード

対応

中央教育研究所社は、問題が発覚後以下の対応を実施している。

・クレジットカード会社と連携し、被害対象とみられるクレジットカードの取引内容のモニタリング
・全顧客にクレジットカード明細内容の確認呼びかけ
・セキュリティ対策および監視体制強化

【参考URL】
個人情報漏えいに関するお詫びとお知らせ
http://www.chuoh-kyouiku.com/index.html