EC・通販、ネットショップを支援するメディア

2019.12.06 事件・トラブル

象印のECサイトで個人情報流出、偽サイト誘導の不審メール配信

  • このエントリーをはてなブックマークに追加

 象印マホービン(株)は5日、グループ会社の象印ユーサービス(株)が運営する部品・消耗品販売サイト「象印でショッピング」が、第三者による不正アクセスを受け、最大約28万件の顧客情報が流出したと公表した。流出したメールアドレス宛には、偽サイトに誘導するメールが送られており、そこでクレジットカード情報が窃取された可能性もある。


 


最大28万件の個人情報流出の恐れ

 同社によると、4日に顧客から、キャンペーンに乗じた不審なメールが届いているとの問い合わせを受けた。内部調査の結果、不正アクセスと個人情報の漏洩が発覚し、サイトのサービスを停止した。流出したのは顧客の氏名や住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど、最大28万52件に上るという。

 

 流出情報にはクレジットカード情報は含まれていないが、不正アクセスと同時に個人情報の抜き出しや、商品情報と決済情報入力画面の改ざんが行われ、流出したメールアドレスに届いた不審なメールから、一部の顧客が偽サイトにアクセスし、クレジットカード情報を入力。その情報が盗取された可能性があることが分かった。

 !nextpage!

偽キャンペーンのメールが配信

 流出したメールアドレス宛には「〇〇(顧客名)おめでとうございます!オリジナルQUOカード キャンペーン実施中!」という件名のメールが送信されていることも判明。偽サイトでは、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが窃取された可能性があるという。漏えいした件数は調査中としている。

 

 同社では個人情報が流出した可能性のある顧客に連絡するとともに、クレジット会社と連携しカード情報のモニタリングを実施している。併せて、監督官庁と警察、個人情報保護委員会などに報告。システムの脆弱性を調査し、第三者調査機関の調査結果を踏まえ、セキュリティ対策や監視体制、リスクマネジメント体制の強化など、再発防止策を講じるとしている。

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。