EC・通販、ネットショップを支援するメディア

2019.10.11 事件・トラブル

ゲーム販売の「ECオーダー」に不正アクセス、クレカ情報7467件流出か

  • このエントリーをはてなブックマークに追加

 

 ホビボックス(株)は9日、同社が運営するPC用ゲームなどの通信販売サービス「ECオーダー.com」のWebサーバーに外部から不正アクセスがあり、顧客のクレジットカード情報が不正に取得された可能性のあることを確認したと明らかにした。システムの脆弱性と管理体制の不備によってファイルが改ざんされ、情報の流出があったとみている。

 

 

6月までにサイト改ざん受け、サイトを停止

 

 同社によると、発覚したのは6月26日。カード会社から決済代行会社を通じて情報流出の疑いがあると連絡があり、被害拡大防止のため同日、オンラインショップの稼働を停止した。第三者機関にフォレンジック調査を依頼した結果、不正アクセスにより同ショップのアプリケーションファイルが改ざんされ、注文時に入力したカード情報が不正取得された可能性が判明したという。

 !nextpage!

セキュリティコード含むクレカ情報7467件流出の恐れ

 

 情報流出の対象となるのは、1月19日から6月26日に「ECオーダー.com」上でクレジット決済を利用した顧客で、最大7467件。カード番号や有効期限、名義人名、セキュリティコードなどが含まれる。

 

 流出の可能性があるクレジットカードについては、カード会社へモニタリングを依頼。該当する顧客へは、謝罪とともに不審な請求がないかカード利用明細を確認するよう呼びかけている。

 

個人情報保護委には9月末に報告、所轄警察には9月上旬に被害申告

 情報流出の懸念から公表に至るまで時間を要したことについて同社は、決済代行会社からの進言もあり、対応準備を整えてからと判断したとしている。監督官庁である個人情報保護委員会には9月30日に報告、所轄警察には9月11日に被害申告をしたという。

 

 同社は「事態を厳粛に受け止め、第三者機関による調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図る」とし、サイトの再開については、改めてWebサイト上にて報告するとしている。

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。