ヨーロッパ衣料品の通販サイトに不正アクセス - セキュリティコード含むクレカ情報流出

ヨーロッパの衣料品を扱う通販サイト「camicianista」が不正アクセスを受け、クレジットカードを含む顧客情報が外部へ流出していたことがわかった。

同サイトを運営するリデアによれば、1月25日から3月2日までサイト上に不正なファイルが設置され、顧客情報が窃取されていたことが判明したという。

流出したのは、1月25日から3月2日にかけて同サイトでクレジットカード決済を利用した顧客情報744件。クレジットカードの名義や番号、有効期限。セキュリティコードのほか、住所やメールアドレスが含まれる。

3月2日にカード決済代行会社からカード情報流出の可能性について指摘があり、同社ではサイトを閉鎖。外部業者へ調査を依頼していたが、3月24日に最終報告を受けて事態を公表した。当時のログを保存しておらず、不正侵入の原因はわかっていない。

同社では、詳細な原因を調査するとしており、再発防止策を講じ、セキュリティ対策を強化したうえでサイトを再開する方針。対象となる顧客には、メールや電話などで報告している。

（Security NEXT - 2016/04/05 ）ツイート