Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本茶販売ショップに不正アクセス - カード情報が流出

日本茶や健康食品の製造、販売を展開する村田園の通販サイトに対して不正アクセスがあり、購入者のクレジットカード情報が外部へ流出していたことがわかった。

同社によれば、4月24日15時に決済代行会社からクレジットカード情報が流出した可能性があるとの指摘があり、27日にカード決済を停止。外部企業が調査を行ったところ、5月27日にクレジットカード情報が流出したとの最終報告を受けたもので、システムの脆弱性や管理体制の不備について指摘を受けたという。

流出したのは、2月7日からカード決済を停止した4月27日までに同サイトでクレジットカード決済を利用した顧客の氏名、住所、カード番号、有効期限、セキュリティコードなどで、最大1959件にのぼる。

同社では、流出の可能性について最初の指摘から公表まで2カ月以上要したことについて、当初は顧客へ通知し、注意喚起などを実施することを検討したが、外部のアドバイスに従い、対応準備後の発表に切り替えたと釈明。

クレジットカード会社による不正利用のモニタリングを実施するとともに、対象となる顧客に書面を6月23日に郵送、報告を行った。身に覚えのない請求があった場合は、カード会社へ問い合わせるようアナウンスを行っている。

警察や所管官庁へ報告したほか、不正アクセスの原因となったシステムの脆弱性について実施できる対策を講じており、今後も順次改修を進めるとしている。

(Security NEXT - 2015/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年の通販サイト不正アクセスを公表 - 磁石専門店
事務用品通販サイトから個人情報流出 - 最大12万件に影響
チーズ通販サイトに不正アクセス - クレカ情報流出か
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
業務用タピオカの通販サイトに不正アクセス - クレカ情報流出
豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン通販サイト、クレカ情報流出の可能性
水産加工品通販サイトに不正アクセス - クレカ情報が流出