Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報6581件が流出、セキュリティコードも - 額縁専門店

額縁専門店「額縁のタカハシ」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営する高橋産業によれば、2月6日19時ごろ、クレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、被害に気が付いたという。2月27日にPayment Card Forensicsより最終調査報告が提出され、不正アクセスが原因だったことが判明した。

流出したのは、サイトをリニューアルした2014年4月2日から2015年2月6日の間にクレジットカード決済を利用した6581件のカード会員名、カード番号、有効期限で、セキュリティコードも含まれる。これらのデータは暗号化されていたが、復号に必要な暗号鍵がサーバ内に格納されていたため、復号できる状態だったという。

同社では、対象となる顧客には、電話と書面で報告。身に覚えがない請求がないか注意喚起を行うとともに、カードの再発行にも対応する方針。またカード会社と連携して不正利用のモニタリングを強化している。

また、問題の発覚から公表までに時間がかかった理由について、同社は可能性が判明した時点で注意喚起したいと決済会社に伝えていたが、「不確定な情報の公開はいたずらに混乱を招き、対応準備を整えてからの告知が必要」との説明を受けて方針を変更。3月10日に公表したという。

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
顧客情報記載の書類を搬送中に紛失 - 常陽クレジット
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
カードの請求明細書を異なる会員へ誤送付 - イオン銀
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
販売店が商品配達時に顧客情報含む領収証を紛失 - 東京ガス