作業服・ユニフォームなどを製造・販売する自重堂の通販サイト「JCDオンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。
原因は脆弱(ぜいじゃく)性のあるプログラムが存在したため。Webアプリケーションの脆弱性を突いた外部からの攻撃により、クレジットカード会員データなどが漏れた可能性があるとしている。
流出した可能性があるのは、2014年5月1日~2016年3月31日の間、クレジットカードを使って買い物をした顧客が対象。
2016年4月1日、カード会社から決済代行会社を通じて情報漏えいの懸念がある旨の連絡を受け、自社ECサイトの運営を停止。クレジットカード会社指定の第三者調査会社「Payment Card Forensics株式会社」に調査を依頼し、5月31日に調査結果の報告を受けた。
クレジットカード会社には漏えいの可能性があるカード情報を報告、不正利用防止のモニタリングを依頼した。
なお、「JCDオンラインショップ」は12月7日午前7時現在も運営を停止している。
12月7日午前7時現在、ECサイトは一時休止となっている(画像は編集部がキャプチャ)
4月1日の流出懸念から事実関係の公表に至るまでに要した期間は約9か月。「クレジットカード決済代行会社の指導により、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限を食い止める対応準備を整えてからの告知が不可欠であるとの説明を受けたため」としている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.