2022.11.30 事件・トラブル
照明器具の通販サイトに不正アクセス、最大5521の個人情報が流出か
目次
不正アクセスでペイメントアプリケーションが改ざん
「GENTOS公式ストア」は、完全に分離独立したシステムで運営しているため、同社で運営している他のサイトは不正アクセスの対象にはなっていない。また、商品を取り扱う別のサイトと実店舗で購入した商品に関しても、分離したシステムで顧客情報を管理しているため、今回の不正アクセスによる漏えいの心配はないとしている。
「GENTOS公式ストア」に関して、同社によると8月12日、一部のクレジットカード会社からサイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、同日中にサイトでのカード決済を停止。同時に、第三者調査機関による調査も開始した。
調査機関による調査は10月6日に完了。システムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われていた。これにより、2020年9月25日~22年8月12日の期間に、サイトから購入した顧客のクレジットカード情報が漏えいし、一部の顧客のカード情報が不正利用された可能性と、会員登録(仮登録を含む)をした顧客の個人情報漏えいの可能性があることを確認した。
5471人でクレジットカード情報漏えいの可能性
クレジットカード情報漏えいの可能性があるのは、この期間にクレジットカード決済をした5471人で、情報はカード名義人名、カード番号、有効期限、セキュリティコード。
個人情報漏えいの可能性があるのは、20年4月1日~22年8月24日の期間中、サイトから商品を購入する際に会員登録をした5521人分で、情報は氏名、住所(郵便番号含む)、電話番号、メールアドレス、ログインパスワード、メールマガジン送付の可否。以下は任意入力事項だが、入力した場合はこれらを含む。生年月日、性別、職業、会社名、法人属性(法人・個人)、登録住所以外へ発送を希望する場合は発送先の氏名・住所・電話番号。
8月12日の漏えい懸念から公表に至るまで時間を要したことについて同社は、決済代行会社とも協議し、不確定な情報の公開はいたずらに混乱を招き、迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにしたという。
同社は今回の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく考えだ。監督官庁の個人情報保護委員会には8月17日に報告。所轄警察署にも同月24日以降、被害相談などしているという。
改修後の「GENTOS公式ストア」の再開日については、決定次第、改めてWebサイト上で連絡するとしている。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
関連ニュース
-
調査・統計 2023.01.27
22年のフィッシングサイト、1.5倍の5189万件に…... -
通販支援 2023.01.26
金融犯罪防止へ…DGFT、リスク情報に基づた高精度の審... -
事件・トラブル 2023.01.25
ドットエスティ、不正アクセスで104万件の個人情報流出... -
通販支援 2023.01.23
本人確認→OL決済を一本化、LiquidとSBペイメン... -
行政情報 2023.01.23
経産省、クレカ不正利用対策で本人認証の義務化を提言 -
事件・トラブル 2023.01.20
偽ECサイトで個人情報取得→現金を引き出し、警視庁が中... -
通販会社 2023.01.19
「ドットエスティ」が休止中に、不正アクセスで物流システム停止 -
事件・トラブル 2023.01.17
化粧品通販会社に不正アクセス、クレカ情報7024件が漏洩か -
事件・トラブル 2023.01.16
国税庁の詐欺サイトが3カ月間で急増、申告狙いか8月より... -
調査・統計 2023.01.10
過去1年で3社に1社が不正注文の被害に…かっこ調査 -
その他 2023.01.10
IT連が「23年度政策要望」公表、河野デジタル大臣に手渡し -
事件・トラブル 2023.01.06
Amazonを騙るQRコード誘導型のフィッシング詐欺が発生 -
事件・トラブル 2023.01.06
ヤマト運輸を装う「迷惑メール・電話」「なりすましサイト... -
通販支援 2023.01.06
オールアバウトグループ、JICDAQのデジタル広告品質... -
ECモール 2023.01.05
経産省、製品安全性情報の取組でECモール運営者と販売会... -
ECモール 2022.12.26
ヨドバシ・ドット・コム、本人認証サービス「3Dセキュア... -
通販支援 2022.12.22
サイバー攻撃と不正検知のW対策も…かっこ、ROCKET... -
行政情報 2022.12.21
通販サイトを騙るフィッシング被害が増加中、国センが注意喚起 -
通販支援 2022.12.21
特別クーポンコード配布中!ネット詐欺対策のセキュリティ... -
通販支援 2022.12.19
ヤフー、22年度上期の広告非承認は6700万件…最上級... -
通販支援 2022.12.16
年末年始は不正リスクが最大に、かっこ×Shopifyで... -
通販支援 2022.12.15
年末年始の不正アクセス対策へ…w2、「O-MOTION... -
通販支援 2022.12.14
年末年始対策に…EC構築「ecbeing」と不正注文検... -
調査・統計 2022.12.14
日本のISO設置は約4割、新規セキュリティ予算は増加傾向 -
調査・統計 2022.12.08
コロナでインフラ投資拡大…企業のIT投資、21年は4.... -
事件・トラブル 2022.11.28
端末ECサイトに不正アクセス、最大14万7545人分の... -
通販支援 2022.11.22
初期費用最大20万円オフ!かっこ、不正対策サービスの『... -
通販支援 2022.11.18
Shopifyと不正注文検知サービス「O-PLUX」が... -
通販会社 2022.11.17
味の素、ECサイトなどグループサービスのログインを共通IDに -
ECモール 2022.11.14
不正に加担も…メルカリ、SNSなどでの購入代行依頼に注意喚起