セントラルは2025年3月3日、同社が運営する飲食店向け商品のEC(電子商取引)サイト「トータル WEB SHOP」が不正アクセスを受け、顧客のクレジットカード情報2460件と個人情報9120件が漏洩した可能性があると発表した。原因は「もともと使っていた(ECサイト構築パッケージの)EC-CUBEの脆弱性」(セントラル広報担当者)だった。不正アクセスにより、ペイメントアプリケーションが改ざんされたという。

セントラルがWebサイトに掲載したお知らせ
セントラルがWebサイトに掲載したお知らせ
(出所:セントラルのWebサイトを日経クロステックがキャプチャー)
[画像のクリックで拡大表示]

 同社によると、2024年7月17日に警察からクレジットカード情報漏洩の懸念について連絡を受け、同月19日にトータル WEB SHOPのクレジット決済を停止。その後、第三者調査機関による調査を開始し、9月11日に完了した。2021年5月26日から2024年7月19日の期間にトータル WEB SHOPで利用したクレジットカード情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性を確認した。

 さらに2015年8月28日から2024年7月19日の期間にトータル WEB SHOPで入力した個人情報も漏洩した可能性があるという。漏洩した可能性がある情報は氏名や住所、電話番号など。クレジットカード情報はカード番号と有効期限のほか、セキュリティーコードを含む。

 セントラルは今回の不正アクセスについて、2024年8月21日に個人情報保護委員会に報告済み。EC-CUBEは「(カナダShopifyが提供する)Shopify(ショッピファイ)に移行した」(セントラル広報担当者)という。

関連記事

22のECサイトが3年間改ざんに気付けず、クレジットカード情報大量漏洩につながる