2018.10.11 事件・トラブル
「SOKAオンライン」で個人情報9万8852件が流出の疑い
トランスコスモス(株)は9日、同社が聖教新聞社からの委託で運営している書籍等の通販サイト「SOKAオンラインストア」で今年7月、何者かがサイトの一部を改ざんし、クレジットカード情報をはじめとした個人情報が流出した可能性があると発表した。
セキュリティコードを含むカード情報2481件も流出か
対象は、18年7月30日~18年8月24日の間に、同サイト内でカード情報を入力して商品を注文したユーザー2481人で、流出した可能性のあるカード情報は、カード番号/名義/有効期限/セキュリティコード。他にも、ストア開設後から18年8月24日までに、当該サイトで会員登録をしたユーザー9万8852人、「お問い合わせフォーム」に入力したユーザー8万2848人の氏名/性別/生年月日/職業/住所/電話番号/FAX番号/メールアドレスなどが流出した可能性があるという。
不正ファイル混入によるプログラム改ざんが原因
第三者調査会社であるPayment Card Forensics(株)(以下、PCF)の調査によると、原因は同サイトのサーバーに対して、7月30日に何者かが不正ファイルを混入しプログラムを改ざんしたこと。商品を購入する際に、偽のカード決済画面に遷移する仕組みが組み込まれていた。さらに、偽のカード決済画面にてカード情報を入力して送信ボタンを押すとエラーが表示され、本来の当該サイトの画面に転送されるといった巧妙な仕組みにもなっていたという。併せて、データベースに不正にアクセスし、個人情報を取得していた可能性も指摘している。
流出の経緯についてトランスコスモスは、8月24日にクレジットカード決済代行会社からカード情報が不正に取得されている可能性があるとの報告を聖教新聞社が受け、直ちに当該サイトを停止したと説明。その後、対策本部を設置し、8月28日には聖教新聞社がPCFに対し調査を依頼している。(一社)情報サービス産業協会および所轄の警察署への報告、情報流出の可能性についての公表、対象ユーザーへのメールや書簡の配信なども行っている。
現在、「SOKAオンラインストア」は、今回の調査とお詫びの文書がトップページに掲載され、サイトが閉鎖状態になっている。聖教新聞社では今後、システムのセキュリティ対策と監視体制の強化を行うことで、再発防止を図りたいとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月17日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁

