空手関連の商品を取り扱う「一撃オフィシャルショップ」で、不正アクセスによる情報流出被害の可能性が懸念されている。
サイト運営の「クレイズ」社によると、2024年7月26日にクレジットカード会社から情報流出を懸念する連絡を受けたことで決済機能を停止。
その後、第三者調査機関の調査を経て、2021年4月13日から2024年7月26日までの間に「一撃オフィシャルショップ」で購入された顧客情報が流出している可能性が高いことが判明した。
不正アクセスはサイトのシステムの脆弱性を突いた攻撃によるもので、ペイメントアプリケーションが改ざんされたことが原因とされる。
流出したのは8,257件の顧客情報とされており、氏名・住所・電話番号・メールアドレス・オーダーID・配送先情報などが含まれ、さらにクレジットカード名義・カード番号・有効期限・セキュリティコードなどの決済情報も対象となっている。
クレイズ社は対応として、被害対象となる顧客には個別で通知を行うとし、利用明細の確認や不審な取引があった場合のカード会社への連絡を呼びかけた。
また、クレジットカード会社と連携したモニタリングを継続しながら不正利用の防止進めている。
再発防止策として、セキュリティ対策の強化、監視体制の見直しを実施し、個人情報保護委員会と警察への報告を行ったとしている。