コムテックの通販受注システムに不正アクセス - クレカ情報2万3000件流出か

アウトソーシング事業を展開するコムテックの通販受注システム「MC受注センター」が、外部より不正アクセスを受け、クレジットカード情報含む顧客情報が流出した可能性があることがわかった。

同社によれば、6月27日9時30分ごろ、通販サイトの受注や決済業務を代行するサービス「MC受注センター」のウェブサーバ内でウイルスを検出、隔離したことをきっかけに異常へ気が付いたという。

当初の調査では、不正侵入の痕跡は確認されなかったものの、翌28日11時45分にサイトを停止。その後、外部専門家が調査した結果、8月8日に顧客情報が不正に閲覧できる状態にあったことが判明した。

流出した可能性があるのは、2006年3月6日から2013年6月26日までの取引情報2万3153件。商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品名のほか、クレジットカードの番号や名義、有効期限などが含まれる。

同社では、利用者に対して身に覚えのない取引がないか確認するよう注意喚起を行うとともに、各カード会社に監視強化を依頼。顧客に金銭的被害が及ばないよう連携して対処すると説明している。今後は原因究明を進め、対応状況など引き続きウェブサイトで報告していく。

（Security NEXT - 2013/09/17 ）ツイート