菓子の製造・販売を手がける東京玉子本舗は7月31日、自社ECサイト「東京玉子本舗公式オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報および個人情報が漏えいした可能性があると公表した。
個人情報漏えいの可能性に関するお知らせ(画像は東京玉子本舗のECサイトからキャプチャ)
カード情報が漏えいした可能性があるのは、2021年3月18日~2024年5月28日の期間、「東京玉子本舗公式オンラインショップ」でクレジットカード決済をした6万5387件。カード名義人名・クレジットカード番号・有効期限・セキュリティコードが漏えいした可能性がある。
また、自社ECサイトがオープンした2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」を利用した7万3961件について、氏名・住所・メールアドレス・電話番号が外部に漏れた恐れがある。
システムの一部の脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざん。クレジットカード情報はサーバに保存しない仕様だったが、第三者による不正アクセスで保存されるよう改変されていた。
東京玉子本舗によると5月28日、警視庁から自社ECサイトの一部が不正に改ざんされている可能性があり、顧客のクレジットカード情報および個人情報が漏えいしている懸念があるとの連絡を受けた。同日、自社ECサイトでのカード決済を停止し、6月8日にはサイトを閉鎖した。
第三者調査機関による調査も着手し、6月20日には調査機関による調査が完了。その結果、2021年3月18日~2024年5月28日の期間に「東京玉子本舗公式オンラインショップ」で商品を購入した顧客のクレジットカード情報、2019年4月22日から2024年5月28日までに登録した個人情報に漏えいの可能性があることを確認した。
東京玉子本舗は再発防止策として、調査結果を踏まえたシステムのセキュリティ対策および監視体制を強化。システム改修後の「東京玉子本舗公式オンラインショップ」の再開日は決定次第、Webサイト上で告知する。
【期間限定で見逃し配信】成城石井、Zoff、「3COINS」のパル、コクヨ、USMH、楽天、プラス、Amazon、プラス、ライフコーポレーションなど登壇のECイベント
【登録は無料】売上アップ&業務改善につながるAI活用、中国発EC「SHEIN」衝撃のサプライチェーン大解剖、BtoB-EC、DX、リテールメディアなど、最新トレンド、最先端テクノロジー活用、事例、最新ソリューションなどが学べるセッションをオンデマンド配信します。期間は8/5~21まで。
【見逃し配信】成城石井、Zoff、「3COINS」のパル、コクヨ、USMH、楽天、プラス、Amazon、プラス、ライフコーポなど登壇のECイベント
売上アップ&業務改善につながるAI活用、中国発EC「SHEIN」衝撃のサプライチェーン大解剖、BtoB-EC、DX、リテールメディアなど、最新トレンド、最先端テクノロジー活用、事例、最新ソリューションなどが学べるセッションをオンデマンド配信【8/5~21まで】
6/25 15:12
158
100 ※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事