ファングラーコマースが運営する雑貨や化粧品などのECサイト「THE Frienbr SHOP」が外部からの不正アクセスを受け、クレジットカード情報578件が漏えいした可能性があることがわかった。セキュリティコードも外部に流出した恐れがある。
脆弱(ぜいじゃく)性のあるプログラムが存在していたことが原因。外部からWebアプリケーションの脆弱性を突く攻撃によって、新規利用者のクレジットカード会員データなどが漏えいした可能性がある。
流出した恐れがあるのは、2016年7月8日から2016年8月5日の間、クレジットカードを使って買い物をした新規顧客の情報。
クレジットカード番号、有効期限、セキュリティコード、カード名義、氏名、住所が漏えいした可能性がある。
「THE Frienbr SHOP」では不正アクセスとシステムメンテナンスのお知らせ
(画像は編集部がキャプチャ)
2016年8月5日、決済代行会社からカード情報の漏えいの可能性について連絡があり、社内調査を実施。第三者調査機関「Payment Card Forensics」(PCF社)へ調査を依頼した。
公表まで約6か月間を要したことについて、「決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました」としている。
ファングラーコマースはPCF社から指摘を受けたシステムの脆弱性および管理体制の不備な点について、実施可能な施策を実施。セキュリティの強化・改修を進めている。
カード情報の保有について経済産業省は、カード情報保護の強化に向けた実行計画を掲げ、EC加盟店からのカード情報漏えいが発生するリスクが低い「非通過型」を推進。PCIDSS準拠済みの決済代行会社を活用したカード情報のリンク型決済、モジュール型の決済システムの導入を促進している。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:セキュリティコード含むカード情報578件が流出か。雑貨などのECサイトに不正アクセス
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
