Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コムテックの通販受注システムに不正アクセス - クレカ情報2万3000件流出か

アウトソーシング事業を展開するコムテックの通販受注システム「MC受注センター」が、外部より不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同社によれば、6月27日9時30分ごろ、通販サイトの受注や決済業務を代行するサービス「MC受注センター」のウェブサーバ内でウイルスを検出、隔離したことをきっかけに異常へ気が付いたという。

当初の調査では、不正侵入の痕跡は確認されなかったものの、翌28日11時45分にサイトを停止。その後、外部専門家が調査した結果、8月8日に顧客情報が不正に閲覧できる状態にあったことが判明した。

流出した可能性があるのは、2006年3月6日から2013年6月26日までの取引情報2万3153件。商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品名のほか、クレジットカードの番号や名義、有効期限などが含まれる。

同社では、利用者に対して身に覚えのない取引がないか確認するよう注意喚起を行うとともに、各カード会社に監視強化を依頼。顧客に金銭的被害が及ばないよう連携して対処すると説明している。今後は原因究明を進め、対応状況など引き続きウェブサイトで報告していく。

(Security NEXT - 2013/09/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども