通販サイトDBに不正アクセス、カード情報が流出 - セキュリティコードも

PC周辺機器や文具などの通販サイト「こまもの本舗」が不正アクセスを受け、セキュリティコードも含むクレジットカード情報が流出していたことがわかった。

サイトを運営するプリンタスによれば、2015年12月8日にクレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、問題が発覚。その後、外部事業者による調査を行っていたが、2016年1月8日の最終報告を受けて事態を公表したという。

システムの脆弱性を何者かに突かれたもので、不正なコマンドを実行され、データベースより情報が窃取された。同サイトにおいてクレジットカードで決済を利用した2010年4月から10月注文分の5件と、2015年8月から12月注文分の6427件、あわせて6432件の情報が流出した可能性がある。クレジットカードの名義や番号、有効期限のほか、セキュリティコードやメールアドレスが含まれる一方、住所や電話番号などの情報流出は否定している。

同社では、対象となる顧客に報告の書面を郵送。不正な請求が行われていないか確認するよう注意を呼びかける。また警察に被害を相談するとともに、セキュリティ対策の実施や、クレジットカード情報を同社で保有しないしくみへ変更するなどの対応を進める。

（Security NEXT - 2016/02/04 ） ツイート

PR

関連記事