「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。
福岡市内で飲食店を経営する、なごみ(福岡市博多区)は4月22日、ECサイト「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、利用者のクレジットカード情報1万6407件を含む個人情報が漏えいした可能性があると発表した。
該当するのは、2021年1月27日から23年5月15日までの間に同サイトでクレジットカード決済を行ったユーザー。漏えいした可能性のある情報は以下の通り。なお、一部でクレカ情報が不正利用された可能性のあるケースも確認しているという。
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
- 会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
- メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)
なごみは該当する利用者に対して電子メールなどで連絡をとり、クレジットカードの利用明細を確認し、不審な請求があった場合はクレジットカード会社に問い合わせるように呼び掛けている。FAQページも公開した。
原因はシステムの脆弱性をついた不正アクセス
2023年6月1日に一部クレジットカード会社から連絡を受けて発覚した。その後の調査により、個人情報が漏えいした可能性があると23年8月21日までに分かった。
原因は、サイトのシステムの脆弱性をついた不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。このサイトではクレカ情報を保有していなかったが、Webサーバ上に不正なコードが追加され、ユーザーが注文フォームに入力した情報を外部に送信していた。
なお、調査結果が出てから発表までに時間がかかった点については、利用者がカード会社に連絡した際にそのクレジットカードが漏えいの可能性があるカードであることが判別できるように調整するなど、「お客様を混乱させることなく、適切な対応ができるように準備していたため」と説明している。
関連記事
- ビッグモーターに不正アクセス、個人情報漏えいか フォームからの問い合わせ、約7年分
ビッグモーターは30日、自社Webサイトが第三者による不正アクセスを受け、「お問い合わせフォーム」から同社に連絡していた人達の個人情報の一部が漏えいした可能性があると発表した。 - 志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。 - ECサイト運営の“危険ポイント”、IPAが79ページの資料を無料公開 クレカ情報の漏えい多発受け
IPAが、ECサイトを構築・運用するときに気を付けるべきセキュリティ対策のガイドラインを公開。中小企業の経営者とセキュリティ対策の責任者向けに、注意点を解説している。 - ファッションECでクレカ情報9000件漏えいか、個人情報も最大5万件が対象に 三京商会「情報保有はしていない」
ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。 - ワコムストアで最大14万8000件の個人情報が漏えいした可能性 クレカ情報約2000件も
ワコムのECサイト「ワコムストア」で最大14万8000人分の個人情報と約2000件のクレジットカード情報が漏えいした可能性がある。一部のカード情報は不正利用された可能性もあるとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.