ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

女性服ECでクレカ情報1.6万件漏えいの可能性 不正アクセス・システム改ざん被害で

» 2022年05月20日 14時00分 公開
[ITmedia]

 女性服ECサイトを運営するmachatt(神戸市)は5月18日、第三者の不正アクセスによりECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。公式ECサイトは再発防止に向けた改修のため休止状態になっている。

photo ECサイト「MACHATT ONLINE STORE」

 同社は2月22日に、クレジットカード会社から情報漏えいの懸念があると連絡を受けてカード決済機能を停止。第三者機関による調査の結果、ECサイト「MACHATT ONLINE STORE」の決済システムが改ざんされていたことが分かった。

 漏えいした可能性があるのは、2021年8月10日から22年2月22日の間にMACHATT ONLINE STOREを利用したユーザーのクレジットカード番号、カード名義人名、有効期限、セキュリティコード。一部は不正利用された可能性もあるという。漏えいした可能性があるカードの取引状況は不正利用防止のためモニタリング中。ユーザーに対しては利用明細の確認を呼び掛けている。

 公表が遅れた経緯についてmachattは、「不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と説明している。再発防止に向けては、情報セキュリティ対策と監視体制の強化を図るとしている。

Copyright © ITmedia, Inc. All Rights Reserved.