Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東急ハンズの通販サイトに不正アクセス - クレカなど個人情報流出の可能性

東急ハンズが運営する一部通信販売サイトが不正アクセスを受け、クレジットカード情報など個人情報が外部へ流出した可能性があることがわかった。

20160930_th_001.jpg
情報流出を公表した東急ハンズ

不正アクセスを受けたのは、同社が運営する手づくり作品の通販サイト「ハンズ・ギャラリー マーケット」。同サイトのシステムに脆弱性が存在し、攻撃を受けたという。

同サイトにおいて2016年1月4日から9月9日にかけて商品を購入した顧客の個人情報861件が外部へ流出した可能性がある。氏名や住所、電話番号、購入履歴、届け先のほか、529人に関しては番号や有効期限などクレジットカード情報が含まれる。

クレジットカード会社から同社に対して9月9日に流出の可能性について指摘があり問題が発覚。その後、外部事業者による調査を実施していた。

同社では、関連する顧客へメールや書面で連絡を取っており、同サイトで利用したクレジットカードにおいて、心あたりがない請求が行われていないか確認するよう求めている。

同社では、ウェブサイトにおいてセキュリティ対策の強化など再発防止を進め、サービスの再開については改めてアナウンスを行う予定。また同社が運営する「ハンズ・ギャラリー マーケット」以外の通販サイトに関しては、不正アクセスの被害は確認されていないとしている。

(Security NEXT - 2016/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
寝台列車「ななつ星」通販サイトに不正アクセス - JR九州
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
中華食材の通販サイトに不正アクセス - クレカ情報流出の可能性
はんだごて通販サイトに不正アクセス - 意図しない顧客情報ファイルがサイト上に
歯科書籍の通販サイトに不正アクセス - 関連ポータルも影響か
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
しょうが関連製品通販サイトに不正アクセス - クレカなど個人情報が流出
環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も