ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

（Security NEXT - 2014/08/27 ）ツイート