ASJ<2351>は、本日(4月5日)、同社の決済代行サービス「ASJペイメント」において、そのウェブサーバーに外部から不正にアクセスされた痕跡があることを確認したと発表した。
発表によれば、第三者機関であるセキュリティ調査会社と社内調査を行い、契約店のカード会員に関わるクレジットカード情報が流出した可能性があると判明したとのこと。最大で5542件で、流出した情報は、クレジットカード番号とセキュリティコード、氏名、有効期限となっている。
なお、不正アクセスの疑いがある痕跡が発見されたのは3月8日で、その時点でサービス提供を中断し、現在に至っているという。同社では、3月中旬に発表する予定であったが、震災の影響で調査会社からの最終報告が4月中旬となる見込みとなったため、最終報告前ではあるものの、速報との齟齬がないことや顧客対応の体制が整ったことが確認できたため、今回発表することにした、としている。また総務省や経済産業省への報告、警察当局にも相談しているとのこと。