関東地方でホームセンターを展開するジョイフル本田は5月16日、ECサイト「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(3958件)を含む個人情報2万132件が漏えいした可能性があると発表した。
「THE GLOBE・OLD FRIEND オンラインショップ」の一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、不正ファイルの設置、ファイルの改ざんが行われたという。
クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしている。
個人情報漏えいに関する専用ページ(画像はジョイフル本田のWebサイトから編集部がキャプチャ)
クレジットカード情報漏えいの可能性があるのは、2021年3月17日~2024年1月18日の期間、「THE GLOBE・OLD FRIEND オンラ インショップ」でクレジットカード決済をした3958件で、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス。
また、個人情報漏えいの恐れがある顧客は、ECサイトを開設した2012年10月27日~2024年1月22日までに「THE GLOBE・OLD FRIEND オンラインショップ」を利用した2万132人で、氏名、住所、電話番号、メールアドレス、購入履歴、FAX番号(任意入力)、会社名(同)、性別(同)、職業(同)、誕生日(同)、利用店舗(同)。
ログインID、パスワード情報漏えいの可能性があるのは2021年3月17日~2024年1月22日、「THE GLOBE・OLD FRIEND オンラインショップ」でログインおよび新規登録した顧客。
セキュリティ調査によって1月18日、「THE GLOBE・OLD FRIEND オンラインショップ」利用顧客のクレジットカード情報が漏えいしている懸念があることが判明した。当日中にECサイトでのカード決済を停止。2024年1月22日には該当サーバーをネットワークから切り離し、サイトを閉鎖した。
2月6日から、第三者調査機関による調査を開始。3月15日に調査機関による調査が完了し、2021年3月17日~2024年1月18日の期間、ECサイトを利用した顧客のクレジットカード情報などが漏えいした可能性があることを確認した。
ジョイフル本田は調査結果を踏まえ、セキュリティ対策および監視体制を強化し、再発防止を図る。改修後の「THE GLOBE・OLD FRIEND オンラインショップ」の再開日は、Webサイト上で告知するとしている。
2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」(EMV 3-Dセキュア)など、ECサイトにおける「安心・安全」「買いやすい環境作り」は重要性が増しています。ネッ担編集部が主催するECイベント「ネットショップ担当者フォーラム 2024 春 ~eコマース コミュニケーションDay~」(5月28日+29日)では、EC企業が抱えるセキュリティ、決済などの課題を解決に導くセッションをご用意しています。ぜひイベントサイトをチェックしてください。
赤ちゃん本舗、UA&シップス&オンワード、アンファー、土屋鞄登壇。ネッ担2024春 5/28,29開催
【EC事業者限定・渋谷開催】顧客体験、OMO、D2C、メーカーEC、アパレルECの未来を語る2日間
4/17 10:31
260
90 ECサイトの「安心・安全」「買いやすい環境作り」に関するセッション
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:ジョイフル本田のECサイトに不正アクセス、セキュリティコード含むカード情報約4000件が漏えいの可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
