医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性

医療や介護関連用品を取り扱う通信販売サイト「ケンコーオンラインショッピング」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることが判明した。

同サイトを運営するケンコーによれば、2019年9月14日から2020年10月23日にかけて、同サイトで商品を購入した顧客のクレジットカード情報が流出し、一部のカード情報が不正利用された可能性があるという。

不正アクセスにより、決済アプリケーションが改ざんされたのが原因で、顧客のクレジットカード情報152件が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。

2020年10月23日にクレジットカード会社からカード情報流出の可能性について指摘があり、問題が判明した。

2020年11月11日に警察へ被害を申告。外部調査会社による調査は12月25日終了した。個人情報保護委員会には、3月10日に報告を行った。対象となる顧客には、3月29日より書面による報告と謝罪を行い、身に覚えのない請求などが行われていないか確認するよう求めている。

（Security NEXT - 2021/03/30 ）ツイート