Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらた企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

(Security NEXT - 2014/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
犬猫関連グッズのサイトに不正アクセス - クレカ情報流出の可能性
ネットショップに不正アクセス - ウェスティンホテル大阪
口座開設申込者の個人情報が流出した可能性 - 商品先物取引業者
不正アクセスでスパム送信の踏み台に - バイク修理業者
藤沢市関連サイトに不正アクセス - スパム踏み台に