Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サプライ通販サイトに不正アクセス、カード情報が流出 - カード会社が1年前に指摘

通販サイト「イーサプライ」のサーバが中国からの不正アクセスを受け、クレジットカード情報含む顧客情報が流出したことがわかった。サイト上に不正なコードを埋め込まれていた可能性もあるという。

今回流出が確認されたのは、同サイトを2002年1月から2008年8月に利用した顧客情報5620件。これ以外にも同期間にサイトで商品を購入した顧客の氏名、電話番号、メールアドレス、生年月日、サイトのログインパスワードのほか、クレジットカード番号や有効期限など個人情報が外部へ流出した可能性がある。

同社によれば、2008年8月の時点でカード会社からカード情報流出の可能性を指摘され、カード情報を削除。クレジット決済を一時休止し、独自調査を実施していたが流出を確認できなかったという。

それ以降もカード会社からの指摘が続き、独自調査を実施してきたが、クレジットカード決済を再開するため、2009年8月になって第三者機関へ調査を依頼したところ、2008年7月から2008年12月にかけて海外から不正アクセスを受け、顧客情報が流出していることが判明した。

同社では流出の判明を受け、システムを改修するためサイトを一時休止。同社が運営する楽天市場店、Yahoo!ショッピング店については影響なかった。

対象となる顧客を特定し、カード会社と協力して対応するほか、不正利用を防止するためクレジットカードのパスワードを変更するよう呼びかけている。また、サイトに不正プログラムが埋め込まれた可能性があるため、利用者へセキュリティ対策ソフトにより感染の有無を確認するようアナウンスしている。

(Security NEXT - 2009/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大