Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報6581件が流出、セキュリティコードも - 額縁専門店

額縁専門店「額縁のタカハシ」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営する高橋産業によれば、2月6日19時ごろ、クレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、被害に気が付いたという。2月27日にPayment Card Forensicsより最終調査報告が提出され、不正アクセスが原因だったことが判明した。

流出したのは、サイトをリニューアルした2014年4月2日から2015年2月6日の間にクレジットカード決済を利用した6581件のカード会員名、カード番号、有効期限で、セキュリティコードも含まれる。これらのデータは暗号化されていたが、復号に必要な暗号鍵がサーバ内に格納されていたため、復号できる状態だったという。

同社では、対象となる顧客には、電話と書面で報告。身に覚えがない請求がないか注意喚起を行うとともに、カードの再発行にも対応する方針。またカード会社と連携して不正利用のモニタリングを強化している。

また、問題の発覚から公表までに時間がかかった理由について、同社は可能性が判明した時点で注意喚起したいと決済会社に伝えていたが、「不確定な情報の公開はいたずらに混乱を招き、対応準備を整えてからの告知が必要」との説明を受けて方針を変更。3月10日に公表したという。

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
自動車パーツの通販サイトに不正アクセス - エンラージ商事
コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社