Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

(Security NEXT - 2014/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
調味料通販サイトに不正アクセス - 個人情報流出の可能性
通販サイトに不正アクセス、個人情報流出の可能性 - JF全漁連
通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会