カタログギフト販売サイトに不正アクセス 最大2万8700件のクレカ情報、最大15万236件の個人情報が漏えいか
カタログギフト販売ECサイト「カタログギフトのハーモニック」(以下、ECサイト)を運営するハーモニック(新潟県三条市)は7月13日、第三者による不正アクセスを受け、利用者のクレジットカード情報と個人情報が漏えいした可能性があると発表した。カード情報は最大2万8700件、個人情報は最大15万236件漏えいした可能性があるという。
漏えいした可能性があるカード情報は、2020年11月14日〜2021年11月11日にECサイトでカード決済をした人(最大2万8700人)のカード名義人名とカード番号、有効期限、セキュリティコード。
漏えいした可能性のある個人情報は、2020年11月14日までにECサイトで商品を購入、または会員登録した利用者全て(最大15万236人)の氏名と住所、電話番号、メールアドレス、性別、生年月日。また、名入れ商品の購入者(最大5445人)は、子どもの氏名と性別、生年月日、出産時の体重と身長も漏えいした可能性がある。
同社が事態を把握したのは2月8日。カード会社からカード情報漏えいの可能性を指摘され、同日中にカード決済を停止した。その後の第三者調査機関による調査でカード情報の一部が不正利用された可能性、個人情報も漏えいした可能性があることを確認した。
原因は、ECサイトのシステムの脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんを受けたためとしている。情報漏えいの可能性がある利用者には個別にメールで連絡する。
発表が遅れた経緯について同社は「不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断したため」と説明している。
同社では今後、システムのセキュリティ対策と監視体制を強化し、再発防止を図る。ECサイトのカード決済再開日は、決定次第Webサイト上で報告する予定。
関連記事
「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。
サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
サンドラッグのECサイトが不正なアクセスを受け、個人情報やクレジットカード情報など計1万9057件が流出した可能性があると発表した。他サービスで不正に入手したIDやパスワードを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。
読売新聞オンラインで個人情報漏えいか 最大7441件
読売新聞オンラインの会員情報管理システムが不正アクセス被害を受け、最大7441件の会員情報が漏えいした可能性がある。
キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ
キンコーズ・ジャパンのサーバが不正アクセスを受け、利用者の個人情報が流出した可能性がある。対象の情報は2438件。そのうち名前や住所などの個人情報が含まれる可能性があるものは1741件とみられる。
岐阜県の病院に不正アクセス コロナワクチン接種者など最大11万件超の個人情報が流出か
幸紀会安江病院は、院内のコンピュータが不正アクセスを受け、患者と新型コロナワクチン被接種者の個人情報が最大11万1991件流出した可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。