Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

(Security NEXT - 2014/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正
アンケートサイトで不正ログイン - ポイントの不正交換も
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
不正アクセスで個人情報流出か - 経団連事業サービス
2018年の通販サイト不正アクセスを公表 - 磁石専門店
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター