クレカ情報6581件が流出、セキュリティコードも - 額縁専門店

額縁専門店「額縁のタカハシ」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営する高橋産業によれば、2月6日19時ごろ、クレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、被害に気が付いたという。2月27日にPayment Card Forensicsより最終調査報告が提出され、不正アクセスが原因だったことが判明した。

流出したのは、サイトをリニューアルした2014年4月2日から2015年2月6日の間にクレジットカード決済を利用した6581件のカード会員名、カード番号、有効期限で、セキュリティコードも含まれる。これらのデータは暗号化されていたが、復号に必要な暗号鍵がサーバ内に格納されていたため、復号できる状態だったという。

同社では、対象となる顧客には、電話と書面で報告。身に覚えがない請求がないか注意喚起を行うとともに、カードの再発行にも対応する方針。またカード会社と連携して不正利用のモニタリングを強化している。

また、問題の発覚から公表までに時間がかかった理由について、同社は可能性が判明した時点で注意喚起したいと決済会社に伝えていたが、「不確定な情報の公開はいたずらに混乱を招き、対応準備を整えてからの告知が必要」との説明を受けて方針を変更。3月10日に公表したという。

（Security NEXT - 2015/03/25 ） ツイート

PR

関連記事

日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
「ほっともっとネット注文」にサイバー攻撃 - 個人情報流出のおそれ
クラフトビール通販サイト、メールサーバで個人情報流出の可能性