子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん | ネットショップ担当者フォーラム

ネットショップ担当者フォーラム - 2024年11月15日(金) 09:00
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん」 からご覧ください。

子ども向けの健康食品などを販売しているmogは11月12日、自社ECサイト「こども栄養バランスmog オンラインストア」が第三者による不正アクセスを受け、個人情報(3484件)、クレジットカード情報(2153件)が漏えいした可能性があると発表した。

原因は、「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーが不正アクセスを受け、カートシステムの一部が改ざんされたためという。

クレジットカード情報が漏えいした可能性があるのは、2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」で、新規にカード情報を登録して注文した2153件。会員名、カード番号、有効期限月、有効期限年、セキュリティコードが流出した可能性がある。

個人情報が漏えいしたことがあるのは、2021年3月5日~2024年5月21日の期間中、「こども栄養バランスmog オンラインストア」において新規に購入した顧客およびマイページへログインした顧客情報3484件。漏えいした可能性のある情報は、メールアドレス(ログインID)、パスワード、生年月日(任意入力項目)となっている。

警視庁から漏えいの懸念を指摘する連絡が入ったため5月31日、「こども栄養バランスmog オンラインストア」でのカード決済を停止。同時に、第三者調査機関による調査を開始した。

9月25日に調査機関の調査が完了し、クレジットカード情報などが漏えいした可能尾性があるが判明。また、一部顧客のクレジットカード情報が不正利用された可能性があることを確認した。

mogは再発防止策として、システムのセキュリティ対策および監視体制の強化を行い、再発防止を図っていく。システム改修後の「こども栄養バランスmog オンラインストア」のWeb注文受付再開日については決定次第、Webサイト上で告知するとしている。

3Dセキュア2.0導入後の課題解決方法などセキュリティも学べるECイベント11/19~20開催【読者の皆さんへのお知らせ】

ネットショップ担当者フォーラムでは11/19(火)~20日(水)に、オフライン開催のECイベント「ネットショップ担当者フォーラム 2024 秋」「EC物流フォーラム2024」を開催します。

3Dセキュア2.0導入後に出てくる多くの課題、サムソナイトの解決方法を大公開 ~不正対策+自社ブランドの信頼性+買い物体験の向上などを同時実現したアプローチ~」など、あなたのECサイトを守るセキュリティ関連の講演を多数用意しています。

DHC、コーセープロビジョン、ハルメクHD、ヤマダデンキ、プラスなど登壇全50超講演【11/19~20虎ノ門リアル開催】
今年もリアル開催。デジタル戦略、SNS活用、OMO戦略等、ECビジネスの最新トレンド、ソリューションが集結
10/10 17:04 106811518

※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

オンライン識別子
識別子(identifier)とは、特定の対象を一意に識別するために使用される文 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]