紅茶などの通販サイト「H&F BELX公式オンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報1207件が流出した可能性があることがわかった。
「H&F BELX公式オンラインショップ」はオープンソースパッケージの「Magento」でECサイトを構築している。運営元のH&F BELX NETによると、「Magento」の脆弱(ぜいじゃく)性を突いた不正アクセス攻撃によってECサイトが改ざんされ、カード会員データが不正に外部へ転送されていたという。
流出の規模(疑いを含む)はクレジットカード情報1207件。2017年3月1日~2017年4月14日の間に、通販サイトでクレジットカード決済を利用した顧客が対象。
流出した可能性があるのは、クレジットカード番号、カード名義、住所、有効期限、セキュリティコード。
クレジットカード決済代行会社からカード情報流出の可能性について指摘を受け、カード決済の利用を停止。外部の専門調査会社「Payment Card Forensics 株式会社」(PCF社)に調査を依頼した。
PCF社から調査報告を受け、不正アクセスによってカード情報漏えいの疑いが生じたことが判明した。
通販サイトでは情報漏えいに関するお知らせを掲載(画像は編集部がキャプチャ)
なお、「H&F BELX公式オンラインショップ」では以下
コメント