ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらた企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

（Security NEXT - 2014/07/07 ） ツイート

PR

関連記事

不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信