日本茶販売ショップに不正アクセス - カード情報が流出
日本茶や健康食品の製造、販売を展開する村田園の通販サイトに対して不正アクセスがあり、購入者のクレジットカード情報が外部へ流出していたことがわかった。
同社によれば、4月24日15時に決済代行会社からクレジットカード情報が流出した可能性があるとの指摘があり、27日にカード決済を停止。外部企業が調査を行ったところ、5月27日にクレジットカード情報が流出したとの最終報告を受けたもので、システムの脆弱性や管理体制の不備について指摘を受けたという。
流出したのは、2月7日からカード決済を停止した4月27日までに同サイトでクレジットカード決済を利用した顧客の氏名、住所、カード番号、有効期限、セキュリティコードなどで、最大1959件にのぼる。
同社では、流出の可能性について最初の指摘から公表まで2カ月以上要したことについて、当初は顧客へ通知し、注意喚起などを実施することを検討したが、外部のアドバイスに従い、対応準備後の発表に切り替えたと釈明。
クレジットカード会社による不正利用のモニタリングを実施するとともに、対象となる顧客に書面を6月23日に郵送、報告を行った。身に覚えのない請求があった場合は、カード会社へ問い合わせるようアナウンスを行っている。
警察や所管官庁へ報告したほか、不正アクセスの原因となったシステムの脆弱性について実施できる対策を講じており、今後も順次改修を進めるとしている。
(Security NEXT - 2015/06/25 )
ツイート
関連リンク
PR
関連記事
「ほっともっとネット注文」にサイバー攻撃 - 個人情報流出のおそれ
クラフトビール通販サイト、メールサーバで個人情報流出の可能性
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
通話の録音データ含むSDカード20枚が所在不明 - ビューカード
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
カルテ漏洩や患者クレカ不正利用で付属病院看護師を処分 - 秋田大
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性