2018.10.11 事件・トラブル
「SOKAオンライン」で個人情報9万8852件が流出の疑い
トランスコスモス(株)は9日、同社が聖教新聞社からの委託で運営している書籍等の通販サイト「SOKAオンラインストア」で今年7月、何者かがサイトの一部を改ざんし、クレジットカード情報をはじめとした個人情報が流出した可能性があると発表した。
セキュリティコードを含むカード情報2481件も流出か
対象は、18年7月30日~18年8月24日の間に、同サイト内でカード情報を入力して商品を注文したユーザー2481人で、流出した可能性のあるカード情報は、カード番号/名義/有効期限/セキュリティコード。他にも、ストア開設後から18年8月24日までに、当該サイトで会員登録をしたユーザー9万8852人、「お問い合わせフォーム」に入力したユーザー8万2848人の氏名/性別/生年月日/職業/住所/電話番号/FAX番号/メールアドレスなどが流出した可能性があるという。
不正ファイル混入によるプログラム改ざんが原因
第三者調査会社であるPayment Card Forensics(株)(以下、PCF)の調査によると、原因は同サイトのサーバーに対して、7月30日に何者かが不正ファイルを混入しプログラムを改ざんしたこと。商品を購入する際に、偽のカード決済画面に遷移する仕組みが組み込まれていた。さらに、偽のカード決済画面にてカード情報を入力して送信ボタンを押すとエラーが表示され、本来の当該サイトの画面に転送されるといった巧妙な仕組みにもなっていたという。併せて、データベースに不正にアクセスし、個人情報を取得していた可能性も指摘している。
流出の経緯についてトランスコスモスは、8月24日にクレジットカード決済代行会社からカード情報が不正に取得されている可能性があるとの報告を聖教新聞社が受け、直ちに当該サイトを停止したと説明。その後、対策本部を設置し、8月28日には聖教新聞社がPCFに対し調査を依頼している。(一社)情報サービス産業協会および所轄の警察署への報告、情報流出の可能性についての公表、対象ユーザーへのメールや書簡の配信なども行っている。
現在、「SOKAオンラインストア」は、今回の調査とお詫びの文書がトップページに掲載され、サイトが閉鎖状態になっている。聖教新聞社では今後、システムのセキュリティ対策と監視体制の強化を行うことで、再発防止を図りたいとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【2024年最新版!】ECモールセール予測カレンダー
-
2
【完全解説】共通項から読み解く、売れるECと売れないECの決定的な違い
-
3
【通販消費者調査】消費者の65%「ヤマトに届けて貰いたい」…佐川も好スコア?
-
4
EC利用に関する 口コミ・レビュー実態調査
-
5
転売対策-虎の巻-【6社の対策事例あり!】
ニュースランキング
-
1
Nint、「東南アジア ECデータソリューション」にベトナム市場のデータ追加
-
2
スマートレターとは?特徴や購入方法・レターパックとの違い
-
3
au PAY マーケット、最大34%ポイント還元の「ポイント交換所 大還元祭」を開催
-
4
クレジットカード・セキュリティGLを改訂…静的パスワード以外の認証方法への移行、2025年3月末に100%達成が目標
-
5
クラシコム2Q 売上高35億8300万円…「北欧、暮らしの道具店」新作商品がヒット