ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらた企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

（Security NEXT - 2014/07/07 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大