2020.01.20 事件・トラブル
ペット用品ECで不正アクセス+偽の決済画面、クレカ情報4000件が流出
ペットフードを販売する(株)ペットハグはこのほど、運営するオンラインショップ「ペットハグサイト」が第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると公表した。カード決済停止後も偽フォームに誘導され、情報が窃取されており、影響が及ぶ対象は計4098件に上るという。
事故発覚は19年5月
同社によると、2019年5月7日に、クレジットカード会社から「ペットハグサイト」を利用した顧客のクレジットカード情報の流出の疑いがある、と連絡を受けた。同日にサイトでのカード決済を停止するとともに、第三者調査機関による調査を開始した。
調査は 6月19日に終え、システムの脆弱性が原因でペイメントモジュールが改ざんされたことにより、18年6月28日~19年5月7日の間にクレジットカード決済をした利用者の情報
が抜き出されていたことが分かった。さらに、カード決済停止後の5月18日から3日間、サイトから偽の決済フォームへ誘導され、クレジットカード情報を入力した利用者の情報が流出したことを確認。一部が不正利用された可能性がある。
偽の決済画面でも87件流出
サイトでクレジット決済をした利用件数は4011件。さらに、偽の決済フォームでクレジットカード情報を入力した87件が被害に遭ったと見られるが、対象となるクレジットカード情報は特定できていない。流出した可能性があるのは、ともにクレジットカードの名義人名、番号、有効期限、セキュリティーコードなど。
公表遅れは「対応準備」
警察には調査終了日に被害を申告。監督官庁の個人情報保護委員会には6月20日に報告した。昨年5月の流出懸念から公表が年明けに至ったことについて同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、利用者への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断したという。
同社は、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行って、再発防止を図ると明言。改修後の「クレジットカード登録および新規注文に関するクレジットカード決済」の再開日は、決まり次第、改めてWebサイト上で報告するとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
4
アマゾン、新幹線の業務用スペースを活用した商品輸送に取り組む
-
5
【5月30日9時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
