Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報6581件が流出、セキュリティコードも - 額縁専門店

額縁専門店「額縁のタカハシ」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営する高橋産業によれば、2月6日19時ごろ、クレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、被害に気が付いたという。2月27日にPayment Card Forensicsより最終調査報告が提出され、不正アクセスが原因だったことが判明した。

流出したのは、サイトをリニューアルした2014年4月2日から2015年2月6日の間にクレジットカード決済を利用した6581件のカード会員名、カード番号、有効期限で、セキュリティコードも含まれる。これらのデータは暗号化されていたが、復号に必要な暗号鍵がサーバ内に格納されていたため、復号できる状態だったという。

同社では、対象となる顧客には、電話と書面で報告。身に覚えがない請求がないか注意喚起を行うとともに、カードの再発行にも対応する方針。またカード会社と連携して不正利用のモニタリングを強化している。

また、問題の発覚から公表までに時間がかかった理由について、同社は可能性が判明した時点で注意喚起したいと決済会社に伝えていたが、「不確定な情報の公開はいたずらに混乱を招き、対応準備を整えてからの告知が必要」との説明を受けて方針を変更。3月10日に公表したという。

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
聖教新聞の通販サイト、クレカ情報流出の可能性 - 詳細は調査中
元従業員が店舗でクレカ情報を窃取、通販に使用 - セキ薬品
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表