EC・通販、ネットショップを支援するメディア

2020.01.20 事件・トラブル

ペット用品ECで不正アクセス+偽の決済画面、クレカ情報4000件が流出

  • このエントリーをはてなブックマークに追加
 ペットフードを販売する(株)ペットハグはこのほど、運営するオンラインショップ「ペットハグサイト」が第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があると公表した。カード決済停止後も偽フォームに誘導され、情報が窃取されており、影響が及ぶ対象は計4098件に上るという。


事故発覚は19年5月


 同社によると、2019年5月7日に、クレジットカード会社から「ペットハグサイト」を利用した顧客のクレジットカード情報の流出の疑いがある、と連絡を受けた。同日にサイトでのカード決済を停止するとともに、第三者調査機関による調査を開始した。

 調査は 6月19日に終え、システムの脆弱性が原因でペイメントモジュールが改ざんされたことにより、18年6月28日~19年5月7日の間にクレジットカード決済をした利用者の情報
が抜き出されていたことが分かった。さらに、カード決済停止後の5月18日から3日間、サイトから偽の決済フォームへ誘導され、クレジットカード情報を入力した利用者の情報が流出したことを確認。一部が不正利用された可能性がある。

偽の決済画面でも87件流出


 サイトでクレジット決済をした利用件数は4011件。さらに、偽の決済フォームでクレジットカード情報を入力した87件が被害に遭ったと見られるが、対象となるクレジットカード情報は特定できていない。流出した可能性があるのは、ともにクレジットカードの名義人名、番号、有効期限、セキュリティーコードなど。

公表遅れは「対応準備」


 警察には調査終了日に被害を申告。監督官庁の個人情報保護委員会には6月20日に報告した。昨年5月の流出懸念から公表が年明けに至ったことについて同社は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、利用者への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断したという。

 同社は、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行って、再発防止を図ると明言。改修後の「クレジットカード登録および新規注文に関するクレジットカード決済」の再開日は、決まり次第、改めてWebサイト上で報告するとしている。





ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。