インナーウェアのECを展開する三恵は12月9日、すでに閉鎖していた旧ECサイトが第三者による不正アクセスを受けており、買い物をした顧客のクレジットカード情報などを含む個人情報が漏えいしていた可能性ががあると発表した。
不正アクセスによる顧客情報漏えいに関するお知らせ(画像は三恵のサイトからキャプチャ)
旧サイトのシステムの一部の脆弱(ぜいじゃく)性を突かれた第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因という。
2019年12月27日~2024年5月15日の期間、旧ECサイトでクレジットカード決済を行った顧客7万1943人は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、郵便番号、電話番号が漏えいした恐れがあるという。
個人情報のみ漏えいの可能性があるのは、2024年5月15日までに旧サイトを利用した顧客29万2707人。漏えいした恐れのある情報は、氏名、生年月日(任意入力項目)、性別(任意入力項目)、住所、電話番号、メールアドレス、旧サイトのログインパスワード(暗号化済み)、注文情報。
2024年6月26日に一部のクレジットカード会社から、旧ECサイトを利用した顧客のクレジットカード情報の漏えいの懸念があるとの連絡を受けた。
第三者調査機関による調査も開始。調査機関による調査が9月24日に完了し、2019年12月27日~2024年5月15日の期間に旧サイトで商品を購入した顧客のクレジットカード情報が漏えいし、一部の顧客のクレジットカード情報が不正利用された可能性があること、5月15日までに旧サイトで登録された顧客の個人情報が漏えいした恐れがあることを確認した。
現在運営している自社ECサイトは5月15日に新システムへ移行していたが、あらゆる可能性を考慮して7月16日にカード決済を停止。クレジットカード決済の再開日については、決定次第、改めてWebサイト上で告知するとしている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事:女性向け下着ECに不正アクセス、カード情報約7万件が漏洩した可能性
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
