サプリ通販サイトでカード情報9000人分が漏えいか 一部は不正利用された可能性も
「リポカプセルビタミンC公式通販サイト」を運営するスピックは、同サイトに不正アクセスを受け、顧客の会員情報とクレジットカード情報が漏えいした可能性があると発表。一部の顧客のカード情報は不正利用された可能性もあるという。
サプリメントの製造販売を手掛けるスピック(神奈川県鎌倉市)は9月29日、同社が運営するECサイト「リポカプセルビタミンC公式通販サイト」のサーバが不正アクセスを受け、9515人分のクレジットカード情報や1万5674人分の会員情報が漏えいした可能性があると発表した。一部のカード情報は不正利用された可能性もあるという。
漏えいした可能性があるのは、2020年11月6日から2021年2月24日の間にカード決済をした9515人のクレジットカード番号、カード名義人名、有効期限、セキュリティコードと、サイトにログインし、会員情報を入力した1万5674人のメールアドレスやパスワード。
スピックによればサイトの脆弱性を突かれ、サーバ内部に不正なプログラムを設置されていたという。すでにサイトはシステムを一新した上で、サービスの提供を再開している。今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に務めるとしている。
不正アクセスが発覚したのは2月16日。情報セキュリティに関する業務の委託先から連絡を受けて調査したところ、サーバ内部に不正なプログラムを発見した。以降は不正なプログラムの削除を削除した他、24日に同サイトのクレジットカード決済機能を一時停止。3月4日にサイトを閉鎖し、その後新しい環境でサービスを再開した。ただし一部ブランドのクレジットカードは利用を制限しているという。
個人情報保護員会や警察には相談済み。発表が遅れた理由については、調査やカード会社との連携に時間がかかったためと説明している。
関連記事
- 沖縄のスーパーで個人情報など計6000件以上が流出した可能性 商品の予約情報も
沖縄県でスーパーマーケットを展開するリウボウストアは、オンラインストアを管理するサーバに不正アクセスを受け、個人情報が一部流出した可能性があると発表。うなぎやワインの店頭予約データも流出した可能性があるという。 - ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。 - 闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。 - 小説投稿サイト「カクヨム」の偽サイトに注意 作品を無断転載 UIも本物そっくりにコピー
小説投稿サイト「カクヨム」の作品を不正に転載したサイトを、カクヨム運営元のKADOKAWAが確認した。IDやパスワードが盗まれる危険があるため、アクセスしないよう呼び掛けた。 - 打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.