カタログギフト販売ECサイト「カタログギフトのハーモニック」(以下、ECサイト)を運営するハーモニック(新潟県三条市)は7月13日、第三者による不正アクセスを受け、利用者のクレジットカード情報と個人情報が漏えいした可能性があると発表した。カード情報は最大2万8700件、個人情報は最大15万236件漏えいした可能性があるという。
漏えいした可能性があるカード情報は、2020年11月14日〜2021年11月11日にECサイトでカード決済をした人(最大2万8700人)のカード名義人名とカード番号、有効期限、セキュリティコード。
漏えいした可能性のある個人情報は、2020年11月14日までにECサイトで商品を購入、または会員登録した利用者全て(最大15万236人)の氏名と住所、電話番号、メールアドレス、性別、生年月日。また、名入れ商品の購入者(最大5445人)は、子どもの氏名と性別、生年月日、出産時の体重と身長も漏えいした可能性がある。
同社が事態を把握したのは2月8日。カード会社からカード情報漏えいの可能性を指摘され、同日中にカード決済を停止した。その後の第三者調査機関による調査でカード情報の一部が不正利用された可能性、個人情報も漏えいした可能性があることを確認した。
原因は、ECサイトのシステムの脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんを受けたためとしている。情報漏えいの可能性がある利用者には個別にメールで連絡する。
発表が遅れた経緯について同社は「不確定な情報の公開はいたずらに混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断したため」と説明している。
同社では今後、システムのセキュリティ対策と監視体制を強化し、再発防止を図る。ECサイトのカード決済再開日は、決定次第Webサイト上で報告する予定。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR