ニュース
ファッションECでクレカ情報9000件漏えいか、個人情報も最大5万件が対象に 三京商会「情報保有はしていない」
ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。
ファッション販売の三京商会(大阪府箕面市)は2月20日、ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。
漏えいした可能性があるのは、2020年7月28日から21年12月20日の間に、サイトでカード決済を行ったユーザー8794人分のカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどのカード情報。20年7月28日までに会員登録もしくは商品購入をしたユーザー4万6614人分の氏名、住所、電話番号、メールアドレス、ログインパスワード、注文情報などの情報も漏えいした可能性がある。電話注文をしたユーザー2716人の氏名、住所、電話番号、注文情報も対象。
決済システムを改ざんされたことが原因であり、「カード情報は保有していなかった」としている。
22年8月26日に決済代行会社から情報漏えいの懸念があると連絡を受け、カード決済を選択できないように改修。31日にはECサイト全体のサービスも一時停止した。攻撃を受けた旧システムは運用を終了済み。新システムへの移行は完了しているが、カード決済機能の再開日時は未定。
同社はユーザーに対し、クレジットカードが不正利用されていないか確認し、IDやパスワードを再設定してほしいと呼び掛けている。
関連記事
- 重要なのに知名度不足? Webアプリ・ECサイトの守りに必須な“アレ”の基本を専門家に聞く
Web周りの情報セキュリティ対策として使われる「WAF」。インターネット上で事業活動をするならほぼ必須級の対策になっているのだが、専門家はWAFの知名度不足を感じているという。 - ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け
ソースネクストのECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性がある。脆弱性を悪用され、決済システムが改ざんされたのが原因としている。 - 「ショップチャンネル」で不正ログイン なりすまし購入24件確認 「パスワードの使い回し止めて」
「SHOP CHANNEL」を運営するジュピターショップチャンネルは、第三者による不正ログインによる24件の“なりすまし購入”を確認したと発表した。利用者に直接的な金銭被害は発生していない。 - ワコムストアで最大14万8000件の個人情報が漏えいした可能性 クレカ情報約2000件も
ワコムのECサイト「ワコムストア」で最大14万8000人分の個人情報と約2000件のクレジットカード情報が漏えいした可能性がある。一部のカード情報は不正利用された可能性もあるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.