日本茶販売ショップに不正アクセス - カード情報が流出

日本茶や健康食品の製造、販売を展開する村田園の通販サイトに対して不正アクセスがあり、購入者のクレジットカード情報が外部へ流出していたことがわかった。

同社によれば、4月24日15時に決済代行会社からクレジットカード情報が流出した可能性があるとの指摘があり、27日にカード決済を停止。外部企業が調査を行ったところ、5月27日にクレジットカード情報が流出したとの最終報告を受けたもので、システムの脆弱性や管理体制の不備について指摘を受けたという。

流出したのは、2月7日からカード決済を停止した4月27日までに同サイトでクレジットカード決済を利用した顧客の氏名、住所、カード番号、有効期限、セキュリティコードなどで、最大1959件にのぼる。

同社では、流出の可能性について最初の指摘から公表まで2カ月以上要したことについて、当初は顧客へ通知し、注意喚起などを実施することを検討したが、外部のアドバイスに従い、対応準備後の発表に切り替えたと釈明。

クレジットカード会社による不正利用のモニタリングを実施するとともに、対象となる顧客に書面を6月23日に郵送、報告を行った。身に覚えのない請求があった場合は、カード会社へ問い合わせるようアナウンスを行っている。

警察や所管官庁へ報告したほか、不正アクセスの原因となったシステムの脆弱性について実施できる対策を講じており、今後も順次改修を進めるとしている。

（Security NEXT - 2015/06/25 ）ツイート