女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。
アニメグッズの製造販売を手掛けるフクヤ(東京都千代田区)は8月16日、ぬいぐるみやアパレルなどの女性オタク向けグッズを販売するECサイト「FUKUYA ONLINE」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされ、偽の入力画面を埋め込まれていたという。
漏えいした可能性があるのは、2021年2月15日から3月19日の間にFUKUYA ONLINEでクレジットカード決済を行ったユーザーの氏名、カードの番号、有効期限、セキュリティコード。これ以外の情報を集めたデータベースも第三者が閲覧可能な状態になっていたという。ただし、8月16日時点ではカード情報以外を盗み取られた形跡はないとしている。
フクヤが不正アクセスの可能性に気付いたのは5月6日。クレジットカードの決済代行事業者に連絡を受けたことから発覚したという。事態を受け、フクヤは同日にFUKUYA ONLINEのサービスを停止。5月28日に改ざんされた決済処理プログラムを除去したが、サービスの再開時期は未定。
すでに警察や個人情報保護委員会には連絡済みで、今後は不正アクセスの監視体制やセキュリティを強化することで再発防止を目指すという。発表が遅れた理由については、調査やカード会社との連携に時間がかかったためと説明している。
関連記事
- 富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。 - 読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。 - 企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件にダウンロードの痕跡
企業のプレスリリース配信サービス「PR TIMES」が発表前の画像ファイルなど258件を誤って公開してしまったと発表した。7月9日時点でインサイダー情報の流出は確認していないという。 - マウスコンピューター顧客のメアド流出 外部の製品レビューツールに不正アクセス
マウスコンピューターが利用する外部の製品レビューツールが5月に不正アクセスを受け、顧客のメールアドレスと購入した商品名の情報が流出。 - NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など
NTTぷららの委託先サーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると同社が発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.