Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡

健康食品など取り扱う健康いきいき倶楽部の通信販売サイトが不正アクセスを受け、顧客情報が外部に流出したことがわかった。

同社によれば、「健康いきいき倶楽部公式通販サイト」が、脆弱性を突く不正アクセスを受けたもの。ウェブサイトのプログラムが改ざんされ、本来システム上で保存されないクレジットカード情報が記録されており、攻撃者によって不正に取得された可能性がある。2020年12月4日にクレジットカード会社から指摘があり、問題が発覚した。

2019年12月14日から2020年12月4日までに、同サイトで新規にクレジットカード情報を登録したり、登録済みのクレジットカード情報を変更した顧客が対象で、クレジットカードに関する名義や番号、有効期限、セキュリティコードなど3308件が流出し、不正に利用された可能性がある。

さらにクレジットカード情報以外の個人情報に関しても、ログによりデータを格納するサーバが不正アクセスを受けていたことが判明した。流出の対象となる件数や範囲はわかっていない。

本誌では同社に取材を求め、サーバに保管されていた個人情報の件数や含まれる具体的な内容について尋ねたが、ウェブサイト上で公表している以上の情報は開示できないとして、回答は得られなかった。

同社は、外部事業者による調査を2021年1月31日に終え、3月15日に個人情報保護委員会へ報告。同日警察に被害を申告した。クレジットカード情報が流出した可能性がある顧客に対しては、メールで個別に連絡を取り、心当たりのない請求などが行われていないか注意を呼びかけるという。

(Security NEXT - 2021/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
決済会社にサイバー攻撃、影響受けた可能性 - フランス文化センター
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店