クレカ情報6581件が流出、セキュリティコードも - 額縁専門店

額縁専門店「額縁のタカハシ」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営する高橋産業によれば、2月6日19時ごろ、クレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、被害に気が付いたという。2月27日にPayment Card Forensicsより最終調査報告が提出され、不正アクセスが原因だったことが判明した。

流出したのは、サイトをリニューアルした2014年4月2日から2015年2月6日の間にクレジットカード決済を利用した6581件のカード会員名、カード番号、有効期限で、セキュリティコードも含まれる。これらのデータは暗号化されていたが、復号に必要な暗号鍵がサーバ内に格納されていたため、復号できる状態だったという。

同社では、対象となる顧客には、電話と書面で報告。身に覚えがない請求がないか注意喚起を行うとともに、カードの再発行にも対応する方針。またカード会社と連携して不正利用のモニタリングを強化している。

また、問題の発覚から公表までに時間がかかった理由について、同社は可能性が判明した時点で注意喚起したいと決済会社に伝えていたが、「不確定な情報の公開はいたずらに混乱を招き、対応準備を整えてからの告知が必要」との説明を受けて方針を変更。3月10日に公表したという。

（Security NEXT - 2015/03/25 ） ツイート

PR

関連記事

アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
みそ通販サイトの侵害、ログイン用PWも流出した可能性
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
法人カード利用企業の情報をメールで誤送信 - UPSIDER
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性