化粧品や健康商品の通販を手がけるJIMOS(ジモス、福岡市)は2019年10月15日、不正アクセスを受けて10万7661件のクレジットカード情報が流出した可能性があると発表した。カード会員名とクレジットカード番号、有効期限に加え、セキュリティーコードも流出した可能性がある。

クレジットカード情報流出に関するJIMOSの発表資料
(出所:JIMOS)
[画像のクリックで拡大表示]

 同社が運営する通販サイト「マキアレイベル」「Coyori」「代謝生活CLUB」で2014年1月1日から2019年7月26日までにカード情報を入力した顧客の情報が流出した可能性がある。さらに同社が以前運営していた通販サイト「酒蔵.com」で2014年1月1日から2016年3月30日までにカード情報を入力した顧客も同様に流出した可能性があるという。

 JIMOSの親会社ナックの広報担当者は「サーバーの脆弱性を突かれて第三者に不正アクセスされたのが原因」と話す。「期間中に入力されたクレジットカード情報は全て流出した可能性がある」という。

 JIMOSは2019年7月26日にクレジットカード会社からカード情報が流出した懸念があるとの連絡を受けて事態を把握し、同日にカード決済を停止した。8月22日に「不正アクセスによるお客様情報の流出について」という文書を発表したが、カード決済の停止措置に言及しただけで、カード情報流出の可能性は公表していなかった。今回の発表文書で「公表まで時間を要したことをおわび申し上げる」と謝罪した。