健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡

健康食品など取り扱う健康いきいき倶楽部の通信販売サイトが不正アクセスを受け、顧客情報が外部に流出したことがわかった。

同社によれば、「健康いきいき倶楽部公式通販サイト」が、脆弱性を突く不正アクセスを受けたもの。ウェブサイトのプログラムが改ざんされ、本来システム上で保存されないクレジットカード情報が記録されており、攻撃者によって不正に取得された可能性がある。2020年12月4日にクレジットカード会社から指摘があり、問題が発覚した。

2019年12月14日から2020年12月4日までに、同サイトで新規にクレジットカード情報を登録したり、登録済みのクレジットカード情報を変更した顧客が対象で、クレジットカードに関する名義や番号、有効期限、セキュリティコードなど3308件が流出し、不正に利用された可能性がある。

さらにクレジットカード情報以外の個人情報に関しても、ログによりデータを格納するサーバが不正アクセスを受けていたことが判明した。流出の対象となる件数や範囲はわかっていない。

本誌では同社に取材を求め、サーバに保管されていた個人情報の件数や含まれる具体的な内容について尋ねたが、ウェブサイト上で公表している以上の情報は開示できないとして、回答は得られなかった。

同社は、外部事業者による調査を2021年1月31日に終え、3月15日に個人情報保護委員会へ報告。同日警察に被害を申告した。クレジットカード情報が流出した可能性がある顧客に対しては、メールで個別に連絡を取り、心当たりのない請求などが行われていないか注意を呼びかけるという。

（Security NEXT - 2021/03/31 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社