2018.10.26 事件・トラブル
タオルECで2415人のクレカ情報流出か…偽入力画面経由で
今治タオルなどを販売する(株)伊織は24日、同社が運営する「伊織ネットショップ」で、外部からの不正アクセスにより、一部ユーザーのクレジットカード情報が流出した可能性があることを明らかにした。
ページ改ざん→フィッシングサイト遷移の事象を確認
同社によると18年8月22日夕方、同社サイトからフィッシングサイト(偽のクレジットカード番号の入力画面)へ遷移する事象が確認され、同日「伊織ネットショップ」でのクレジットカード決済を停止したという。その後、第三者機関による調査により、18年5月8日~8月22日の期間中に「伊織ネットショップ」で購入したユーザーのクレジットカード情報が流出し、不正利用されたことが確認されている。
個人情報流出に至った原因について、同社は「伊織ネットショップ」のシステムの一部の脆弱性があったと説明。インシデント発生時のアクセスログから、8月19日午後に、その脆弱性を突いた第三者による侵入と、ページの改ざんがあったとしている。
2415人のクレカ情報流出の疑い
流出した可能性のある個人情報は、カード会員名/クレジットカード番号/有効期限/セキュリティコード。情報流出の可能性があるのは、8月19日16時19分~8月22日18時37分の間に「伊織ネットショップ」で注文をしたユーザーで、フィッシングサイトという特性上からも、カード情報が流出した可能性が非常に高くなっている。
一方、7月31日以前の利用については、6月10日および7月31日に保存したバックアップファイルに、改ざんの形跡が見られないことから、流出の可能性自体は低いものの、サーバーのアクセスログに5月8日の記録がすでに残っておらず、問題がないと断定できないことから、念のため5月8日以降の利用者にも注意を呼び掛けている。
同社では、個人情報流出の可能性があるユーザー2145人に対し、電子メールで個別に報告。警察署には発生翌日の8月23日に、個人情報保護委員会には、第三者機関による調査終了した10月23日にそれぞれ報告を行っている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
