衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社

衣料や雑貨を扱う通信販売サイト「チチカカオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が流出し、一部が不正に利用された可能性があることがわかった。

ネクスグループの子会社で同サイトを運営するチチカカによれば、脆弱性を突く不正アクセスにより、不正なファイルを設置されたり、決済アプリケーションが改ざんされたという。クレジットカード情報861件が外部に流出し、不正に利用された可能性がある。

対象となるのは、9月29日から10月29日までに同サイトで顧客861人が決済に利用したクレジットカード情報で、名義、番号、有効期限、セキュリティコードが含まれる。

10月21日に顧客より身に覚えのない購入があったと連絡があり、同サイトでは10月25日にクレジットカードによる決済を中止。同月28日に警察、個人情報保護委員会へ報告するとともに、同サイトのサービス提供を翌29日に一時停止した。

クレジットカード決済を停止した10月25日以降、同社ではクレジットカード情報が流出した可能性はないと見ているが、クレジットカード会社などとの相談の上、対象期間をサイトを停止した10月29日までとしたという。

外部事業者による調査は11月26日に完了。対象となる顧客には、12月23日よりメールで報告と謝罪を行っている。同サイトについては、脆弱性診断で指摘された内容を修正の上、クレジットカード以外での決済にて再開したという。

（Security NEXT - 2021/12/24 ）ツイート