ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらた企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

（Security NEXT - 2014/07/07 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO