2023.02.15 事件・トラブル
ソースネクストに不正アクセス、クレカ含む12万件の個人情報流出か
目次
決済アプリケーションが改ざん、一部のクレカで不正利用も
同社によると、1月4日に一部のクレジットカード会社から、同社のWEBサイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、翌5日にサイトでのカード決済を停止した。同時に、第三者調査機関による調査も開始した。
調査機関の調査は1月23日に完了。サイトのシステムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれていた。これにより、2022年11月15日~23年1月17日にサイトで購入した顧客のクレジットカード情報と個人情報が漏えいし、一部のクレジットカード情報が不正利用された可能性があることを確認した。
セキュリティコードを含むクレカ情報11万2132人が対象
対象は同じ期間にサイトでクレジットカード情報を登録した顧客11万2132人で、漏えいの可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
また、個人情報漏えいの可能性がある顧客は、同じ期間中にサイトから購入した12万982人で、漏えいした可能性のある情報は、氏名、メールアドレス(パスワードの漏えいはない)、郵便番号(任意入力項目)、住所(同)、電話番号(同)。
1月4日の漏えい懸念から発表まで時間を要したことについては、不確定な情報の公開はいたずらに混乱を招き、迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果とカード会社との連携を待ってから行うことにしたという。
セキュリティ対策、監視体制を強化
同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を図っており、改修後のサイトのクレジットカード決済再開日については、決定次第、改めてWebサイト上でお知らせするとしている。
また、同社は今回の不正アクセスについて、監督官庁である個人情報保護委員会には1月6日に、総務省関東総合通信局には1月13日に報告済みで、所轄警察署にも1月10日に被害申告をしており、捜査にも全面的に協力していく考えを示している。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
あわせて読みたい記事
関連ニュース
-
事件・トラブル 2023.05.26
カドヤ公式OLショップに不正アクセス、最大2万8658... -
事件・トラブル 2023.05.18
アクセサリーパーツのECサイトに不正アクセス、個人情報... -
調査・統計 2023.05.18
AI悪用の音声詐欺が世界で急増、日本は被害遭遇率が最低... -
通販支援 2023.05.16
SIOTP協議会が「IoTセキュリティ観点におけるCh... -
調査・統計 2023.05.08
詐欺サイトチェッカーで危険サイトと判定された85%が「... -
事件・トラブル 2023.04.27
3月のネット詐欺、官公庁関連の詐欺サイトの割合が50%以上に -
事件・トラブル 2023.04.27
小学館役員、宅配業者を装うスミッシング被害で個人情報流出か -
行政情報 2023.04.26
「Yogibo」「COSTCO」などの偽サイトで多数の... -
行政情報 2023.04.26
「クレカで購入も代引き配達→受取ると中身は偽物→返金不... -
事件・トラブル 2023.04.26
コンタクトのシードに不正アクセス、7万件の個人情報流出... -
通販支援 2023.04.24
GMOブランドセキュリティと凸版印刷、模倣品対策で協業 -
行政情報 2023.04.19
日本円に見せかけ中国元で決済、ネット通販で高額請求のト... -
ECモール 2023.04.17
PayPayで「顔認証支払い」、「Yahoo!マート」... -
通販支援 2023.04.17
クレジットカード情報の不正利用、その実態と最新の対策法とは? -
ECモール 2023.04.14
メルカリ、パスワードレスの生体認証機能「パスキー」を導入 -
通販会社 2023.04.13
ナルミヤ・インターナショナル、2月期売上高は前期を上回る -
調査・統計 2023.04.07
22年のサイバー犯罪被害総額、推定1045億円に…被害... -
通販支援 2023.04.06
カメラのキタムラ、不正注文検知対策でかっこの「O-PL... -
通販支援 2023.04.05
BBSSとソフトバンク、さいたま市で『ネット詐欺体験講... -
事件・トラブル 2023.04.04
ベビー用品の通販サイトに不正アクセス、クレカ情報524... -
通販支援 2023.04.03
2月は携帯キャリアの詐欺サイトが前月の20倍に…ネット... -
調査・統計 2023.04.03
クレジットカード不正利用被害額、22年は32%増の436億円 -
事件・トラブル 2023.03.31
NTTドコモ、業務委託先企業から529万件の顧客情報が流出か -
通販支援 2023.03.31
NEC、グループのセキュリティを統括する新会社「NEC... -
ECモール 2023.03.28
世田谷自然食品と楽天グループ、安全で適正な流通環境の構... -
調査・統計 2023.03.28
サイバーセキュリティ対策の意識、経営者・役員クラス以外... -
行政情報 2023.03.28
サイバー被害対応費は平均2400万円?経産省とIPAが... -
行政情報 2023.03.24
「サイバーセキュリティ連盟」発足、サイバー攻撃対策の意... -
調査・統計 2023.03.23
3Dセキュア2.0義務化、「賛成」のEC事業者は15%... -
ECモール 2023.03.15
Yahoo! JAPAN、安全性・利便性が高いパスワー...