旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト

また2018年9月に調査結果を受領しているが、その後も決済代行会社やクレジットカード会社による調査を引き続き行い、被害件数を特定するまでに時間がかかったと釈明した。

同社は、個人情報保護委員会と警察に対して2018年10月に事態を報告。対象となる顧客には、今回の公表とあわせて2019年6月24日よりメールや書面で謝罪し、心当たりのない請求が行われていないか確認するよう求めている。

同社は、今回被害が発生した旧サイトを、2016年10月31日に閉鎖しているが、今回の不正アクセスとの関連性を否定。

また2016年6月1日に開設、運営している現行の通販サイトについては、旧サイトとは別サーバで構築、運用しており、情報流出の影響は受けないとしている。

（Security NEXT - 2019/06/28 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ