Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

(Security NEXT - 2014/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出