有限会社ジャングルは2019年5月28日、同社が個人情報を保存していたサーバーが何者かのサイバー攻撃を受け、同社通販事業を利用した顧客のクレジットカード情報最大2,507件に流出の可能性が生じたと発表した。
攻撃を受けたサーバーは、ジャングル社システム受託会社のもの。同社はインシデント発覚後、サイト公開の停止を決定。合わせて影響を受けた顧客らに向けて、謝罪を表明している。
インシデントは2018年11月6日、ジャングル社が契約しているカード会社より、「通販サイトからカード情報が流出している可能性がある」と通知を受け、明らかになった。
同社はその後、サイトの公開を停止を決定し、第三者機関にフォレンジック調査を依頼。ところがサーバーを管理していたシステム会社は、情報流出の可能性について通知を受けた後、カード情報を全て削除。これにより第三者調査会社は、漏洩したカード情報の特定ができなかったと説明している。そこで同社はその後、契約している各カード会社に連絡を進め、不正利用などの調査を依頼。被害規模を把握したうえで、インシデントを公表したと説明している。
ジャングル社によると、不正アクセスの影響は下記の通り。
流出件数などについては、フォレンジック調査では流出したカードの情報や流出した期間が明らかにされず、カード会社側のデータや不正利用の発生状況から決定されたもの。
オンラインショップでカード決済したユーザー 2017年5.月2日～2018年11月6日 最大2,507件 カード番号・カード有効期限・セキュリティコード・カード名義人