2022.12.1 /

LEDライト企業で5千件以上の情報流出 脆弱性突かれた不正アクセス原因【GENTOS】

LEDライト製品を中心に事業展開する「ジェントス株式会社」において、外部からの不正アクセス被害が確認された。

概要

被害が確認されたのは同社が運営するECサイト「GENTOS公式ストア」。
8月12日、クレジットカード会社から同サイト上で情報流出を懸念する連絡があり問題が浮上したという。
調査機関による調査の結果、同サイトにセキュリティ上の脆弱性が判明。
攻撃者は当該脆弱性を突き不正アクセスを実行した後、決済に関するシステムの改ざんを行ったとみられている。

被害状況

当該不正アクセスにより顧客情報の流出が懸念されており、被害対象とみられているのは以下のとおり。
被害対象:
2020年4月1日から2022年8月24日までの期間、GENTOS公式ストア上でクレジットカード決済を利用または会員登録した顧客
流出した可能性のある情報:
・名義、番号、有効期限、セキュリティコードを含むクレジットカード情報
・氏名、住所、電話番号、メールアドレス、ログイン時のパスワードを含む個人情報

流出した情報の総件数は、クレジットカード情報は5,471件、個人情報が5,521件とそれぞれ確認されているとのこと。

対応

ジェントス社は、クレジットカード会社と連携し被害対象とみられるクレジットカードの取引状況のモニタリングを実施。
また、全顧客にクレジットカード明細内容に不審な項目がないか確認を呼びかけている。
なお、情報開示された11月28日時点でGENTOS公式ストアは運営を停止している状態で、再開については決定次第web上で公表される予定。

【参考URL】
弊社が運営する「GENTOS公式ストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.gentos.jp/

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから