2023.02.15 事件・トラブル
ソースネクストに不正アクセス、クレカ含む12万件の個人情報流出か
目次
決済アプリケーションが改ざん、一部のクレカで不正利用も
同社によると、1月4日に一部のクレジットカード会社から、同社のWEBサイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、翌5日にサイトでのカード決済を停止した。同時に、第三者調査機関による調査も開始した。
調査機関の調査は1月23日に完了。サイトのシステムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれていた。これにより、2022年11月15日~23年1月17日にサイトで購入した顧客のクレジットカード情報と個人情報が漏えいし、一部のクレジットカード情報が不正利用された可能性があることを確認した。
セキュリティコードを含むクレカ情報11万2132人が対象
対象は同じ期間にサイトでクレジットカード情報を登録した顧客11万2132人で、漏えいの可能性のある情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
また、個人情報漏えいの可能性がある顧客は、同じ期間中にサイトから購入した12万982人で、漏えいした可能性のある情報は、氏名、メールアドレス(パスワードの漏えいはない)、郵便番号(任意入力項目)、住所(同)、電話番号(同)。
1月4日の漏えい懸念から発表まで時間を要したことについては、不確定な情報の公開はいたずらに混乱を招き、迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠と判断。発表は調査会社の調査結果とカード会社との連携を待ってから行うことにしたという。
セキュリティ対策、監視体制を強化
同社は事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を図っており、改修後のサイトのクレジットカード決済再開日については、決定次第、改めてWebサイト上でお知らせするとしている。
また、同社は今回の不正アクセスについて、監督官庁である個人情報保護委員会には1月6日に、総務省関東総合通信局には1月13日に報告済みで、所轄警察署にも1月10日に被害申告をしており、捜査にも全面的に協力していく考えを示している。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
あわせて読みたい記事
関連ニュース
-
調査・統計 2023.09.15
EMV3Dセキュア2.0の導入義務化、「知っている」は... -
通販支援 2023.09.14
SKIYAKIの2Qは増収増益、ECサービスが好調 -
通販支援 2023.09.14
かっこ、カード会社向け不正検知システムでトップシェアの... -
行政情報 2023.09.11
詐欺サイトで商品代を騙し取り、返金名目で二重詐欺の新手... -
ECモール 2023.09.08
楽天とKOMEHYO、商品検品サービス「ラクマ鑑定」を... -
調査・統計 2023.09.01
Amazonの詐欺サイトが2倍に急増、プライムデーに便... -
調査・統計 2023.08.30
EC利用者の約半数が「ネット通販の割合が増加傾向・今後... -
事件・トラブル 2023.08.23
「たん熊北店オンラインストア」に不正アクセス、最大69... -
事件・トラブル 2023.08.22
「倉敷帆布オンラインストア」への不正アクセス、個人情報... -
事件・トラブル 2023.08.21
化粧品通販サイトにランサムウェアによる不正アクセス、ポ... -
通販支援 2023.08.18
ECオープンプラットフォーム「EC-CUBE 2系」に... -
調査・統計 2023.08.17
SaaS利用関連のリスクランク、1位は「アクセス権限の... -
通販支援 2023.08.10
MTG、「O-PLUX」導入で年間600万円のカード不... -
通販支援 2023.08.07
KDDIなど10者が『安全なデータ連携による最適化AI... -
調査・統計 2023.08.07
フィッシング報告件数、7月は22%減の11万7024件... -
行政情報 2023.07.27
国民生活センター、ガラスコップ「オーロラグラス」の使用... -
事件・トラブル 2023.07.27
雛人形・五月人形の通販サイトに不正アクセス、個人情報1... -
事件・トラブル 2023.07.24
任天堂、通販サイトやフリマサイトでの不正決済に注意喚起 -
事件・トラブル 2023.07.24
北の達人の商品を不正購入、警察が男性2人を逮捕 -
行政情報 2023.07.19
ネットでロードサービス依頼→高額料金を請求…国民生活セ... -
ECモール 2023.07.12
Amazonプライムデーにあわせたフィッシングが6月は... -
通販支援 2023.07.12
かっこの不正注文検知サービス「O-PLUX」、導入サイ... -
事件・トラブル 2023.07.10
Yahoo!ショッピングでストア名義貸し詐欺、ショップ... -
調査・統計 2023.07.07
カード情報流出事件、1‐3月は16件…流出件数は17万... -
調査・統計 2023.07.03
ファミマ詐欺サイトが急増、マイナポイント詐欺も…5月ネ... -
行政情報 2023.06.29
SNSを利用した悪質行為の防止へ…消費者委員会、日弁連... -
通販支援 2023.06.26
フィッシング・なりすましを一括で対策、かっこが「鉄壁P... -
通販支援 2023.06.22
急増するフィッシング詐欺、全方位でカバーする新たな対策... -
通販支援 2023.06.22
転売情報をサイト横断で活用、かっこの不正対策ツールに『... -
行政情報 2023.06.19
JADMA、23年度はセキュリティ対策の取り組みを強化...