2022.11.04 事件・トラブル
健康食品の通販サイトに不正アクセス、個人情報流出・不正利用も
健康食品を取り扱う(株)はつらつ堂はこのほど、自社のECサイト「はつらつ堂ショッピングサイト」のシステムの脆弱性をついたことによる第三者の不正アクセスを受け、顧客のクレジットカード情報4636件分が漏洩した可能性があることが判明したと発表した。

クレジットカード決済を行った4636人の個人情報が漏洩の可能性
同社によると、6月30日に一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けた。同日中にサイトでのカード決済を停止するとともに、第三者調査機関による調査も開始した。
調査機関による調査は8月29日に完了。システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われていた。これにより、2021年12月2日~22年6月14日の期間に、サイトから購入した顧客のクレジットカード情報が漏洩し、1部のカード情報が不正利用された可能性があることを確認した。
個人情報漏洩の可能性があるのは、この期間にクレジットカード決済をした4636人で、漏洩した可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス、カード会員IPアドレス。該当者には別途、書状で個別に連絡しているという。
9月26日に警察へ被害を申告
漏洩懸念から公表までに時間を要したことについて同社は、本来なら疑いがある時点で連絡し、お詫びとともに注意を喚起するところだったが、不確定情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。
監督官庁の個人情報保護委員会には7月1日に報告済みで、所轄警察署にも9月26日に被害を申告しており、捜査にも全面的に協力していく考えを示している。
同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を図り、再発防止に努めている。「はつらつ堂ショッピングサイト」は、セキュリティ強化の上、すでに再開しているが、クレジットカード決済の利用再開日については、改めてWebサイト上でお知らせするとしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
モノタロウ、送料無料ラインの購入金額を3500円に引き上げ
-
2
【7月16日16時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
ヤフオク!の質問機能からフィッシングサイトに誘導、ヤフーが注意喚起
-
4
エニーマインド、SNS活用による中国市場への越境EC支援を本格展開
-
5
キャッシュレス決済の満足度1位にPayPay、2位に楽天ペイ…GMOの調査
