中古オフィス家具などを展開するオフィスバスターズは10月31日、中古ビジネスフォンのECサイト「ビジフォン舗」が第三者による不正アクセスを受け、顧客の個人情報およびクレジットカード情報が流出した可能性があると発表しました。
8月に警視庁サイバー攻撃対策センターから情報提供を受けて調査を実施したところ、カード決済システムのプログラムが改ざんされていることが判明。カード決済を停止するとともに事態を公表し、外部セキュリティ会社による調査を開始しました。
調査の結果、2025年2月16日~8月12日の期間に「ビジフォン舗」でクレジットカード決済をした顧客96人のカード情報(カード名義人名、番号、有効期限)が流出した可能性があることが判明しました。なおセキュリティコードの流出は確認されていません。また、2020年7月27日~2025年8月12日の期間に同サイトで情報を入力した顧客1703人についても、個人情報が流出した可能性があるということです。流出の恐れがある項目は、会社名、氏名、生年月日、性別、住所、電話番号、メールアドレス。
オフィスバスターズは8月21日に個人情報保護委員会へ報告し、8月28日に警察へ被害申告を行っており、調査から発表まで時間を要したことについては、「不確定な情報を公開することで混乱を招かないよう、調査とカード会社との連携を確認した上での発表としたため」と説明しています。同社では対象となる顧客に対し、10月31日よりメールや書面を通じて個別に連絡を取り、謝罪するとともに身に覚えのない請求が行われていないか、確認するよう呼びかけています。
オフィスバスターズは今回の事態を受け、セキュリティ対策と監視体制を強化し、再発防止を徹底するとしており、「ビジフォン舗」のペイメントサービス再開時期は決まり次第公表する予定としています。なお、同社の他のWebサイトへの改ざんは確認されておらず、メールシステムや基幹システムも独立して運用されているため、影響はないとしています。