自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性 | ネットショップ担当者フォーラム

ネットショップ担当者フォーラム - 2016年12月7日(水) 09:00
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性」 からご覧ください。

作業服・ユニフォームなどを製造・販売する自重堂の通販サイト「JCDオンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。

原因は脆弱(ぜいじゃく)性のあるプログラムが存在したため。Webアプリケーションの脆弱性を突いた外部からの攻撃により、クレジットカード会員データなどが漏れた可能性があるとしている。

流出した可能性があるのは、2014年5月1日~2016年3月31日の間、クレジットカードを使って買い物をした顧客が対象。

2016年4月1日、カード会社から決済代行会社を通じて情報漏えいの懸念がある旨の連絡を受け、自社ECサイトの運営を停止。クレジットカード会社指定の第三者調査会社「Payment Card Forensics株式会社」に調査を依頼し、5月31日に調査結果の報告を受けた。

クレジットカード会社には漏えいの可能性があるカード情報を報告、不正利用防止のモニタリングを依頼した。

なお、「JCDオンラインショップ」は12月7日午前7時現在も運営を停止している。

作業服・ユニフォームなどを製造・販売する自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性

12月7日午前7時現在、ECサイトは一時休止となっている(画像は編集部がキャプチャ)

4月1日の流出懸念から事実関係の公表に至るまでに要した期間は約9か月。「クレジットカード決済代行会社の指導により、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限を食い止める対応準備を整えてからの告知が不可欠であるとの説明を受けたため」としている。

※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

瀧川 正実
ネットショップ担当者フォーラム編集部 編集長

通販、ECに関する業界新聞の編集記者を経て、EC支援会社で新規事業の立ち上げなどに携わり、EC業界に関わること約9年。まだまだ、日々勉強中。

メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

MR
「MR」はMixed Realityの略。「複合現実」の意味で、現実世界の風景上 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]