Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本茶販売ショップに不正アクセス - カード情報が流出

日本茶や健康食品の製造、販売を展開する村田園の通販サイトに対して不正アクセスがあり、購入者のクレジットカード情報が外部へ流出していたことがわかった。

同社によれば、4月24日15時に決済代行会社からクレジットカード情報が流出した可能性があるとの指摘があり、27日にカード決済を停止。外部企業が調査を行ったところ、5月27日にクレジットカード情報が流出したとの最終報告を受けたもので、システムの脆弱性や管理体制の不備について指摘を受けたという。

流出したのは、2月7日からカード決済を停止した4月27日までに同サイトでクレジットカード決済を利用した顧客の氏名、住所、カード番号、有効期限、セキュリティコードなどで、最大1959件にのぼる。

同社では、流出の可能性について最初の指摘から公表まで2カ月以上要したことについて、当初は顧客へ通知し、注意喚起などを実施することを検討したが、外部のアドバイスに従い、対応準備後の発表に切り替えたと釈明。

クレジットカード会社による不正利用のモニタリングを実施するとともに、対象となる顧客に書面を6月23日に郵送、報告を行った。身に覚えのない請求があった場合は、カード会社へ問い合わせるようアナウンスを行っている。

警察や所管官庁へ報告したほか、不正アクセスの原因となったシステムの脆弱性について実施できる対策を講じており、今後も順次改修を進めるとしている。

(Security NEXT - 2015/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
コスメ通販サイトに不正アクセス - 旧システムで被害
健食通販サイトに不正アクセス - クレカ情報流出し、悪用された可能性
印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
業務用ユニフォームの通信販売サイトに不正アクセス