ベイシアは11月1日、ECサイト「ベイシアネットショッピング」で利用しているEC構築サービスのサーバーへ不正アクセスがあり、クレジットカード情報3101件、個人情報25万4207件が流出した可能性があると発表した。
不正アクセスを受けたのは、ジーアールが運営するEC構築サービス「オムニECシステム」。2台のサーバーが不正アクセスを受け、個人情報が流出した可能性を示す痕跡を確認。
ジーアールに加え、制作・運用委託先で「オムニECシステム」を扱う東芝テックも「オムニEC」への不正アクセスの痕跡を発見し、一部クライアントへのサービスで個人情報流出の可能性があると公表していた。
不正アクセスを受けた「オムニECシステム」を導入していた「ベイシアネットショッピング」では、2021年4月26日から8月19日までの間にECサイトでクレジットカードで決済した顧客情報3101件、カード決済以外では個人情報25万4207件が漏えいした可能性がある。
カード決済以外の個人情報は、2013年10月1日から2021年4月26日までにECサイトで会員登録した顧客情報3万9101件、2013年10月1日から2021年8月6日までの間にECサイトでゲスト購入した消費者の顧客情報2万1340件、2013年10月1日から2021年8月6日までに予約カタログ注文で店頭受取した顧客情報19万3766件。
クレジットカードで決済した顧客情報3101件では、カード番号、セキュリティコード、有効期限などが含まれている。
ベイシアではECサイトの運営を9月1日に停止。調査結果を踏まえてシステムのセキュリティ対策、監視体制を強化し、再発防止を実施する。外部機関による安全性が確認できた後、運用を再開するとしている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:ベイシアのECサイトに不正アクセス。セキュリティコード含むカード情報3101件が流出した可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
