2021.08.25 事件・トラブル
打楽器専門のECサイトでクレカ情報1667件が流出、不正利用も
打楽器を専門に取り扱う(株)コマキ楽器はこのほど、自社のECサイト「コマキ楽器WEBサイト」のシステムの脆弱性をついたことによる第三者の不正アクセスを受け、顧客のクレジットカード情報1667件分が漏洩した可能性があることが判明したと発表した。

不正アクセスで決算画面が改ざん
同社によると、2月19日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中にサイトでのクレジットカード決済を停止するとともに、第三者調査機関による調査を開始した。
調査機関の調査は5月31日に終了。サイトのシステムの一部の脆弱性をついた第三者の不正アクセスがあり、ペイメントアプリケーションの改ざんが行われていた。これにより、2019年11月27日~2021年2月19日の期間に、サイトから購入した顧客のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認した。
個人情報が漏洩した可能性があるのは、この間にクレジットカード決済をした1513人で、情報はカード名義人名、カード番号、有効期限、セキュリティコードなど。該当者にはメールで個別に連絡するとしている。
クレジットカード再開は未定
2月の漏洩懸念から公表に至るまで半年間を要したことについ同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、顧客への惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことにしたという。
同社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているほか、「コマキ楽器 WEBサイト」で使用していたサーバー、システムは全て破棄。今後は調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図っていく方針だ。
監督官庁の個人情報保護委員会には6月24日に報告。所轄の蔵前警察署にも同日に被害を申告しており、捜査にも全面的に協力していく考えを示している。
また、改修後の「コマキ楽器 WEBサイト」のクレジットカード決済の再開日については決定次第、改めてWEBサイト上で連絡するとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月17日8時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁
