家具やインテリアなどの通販サイト「SEMPRE.JP」が外部からの不正アクセスを受け、最大でクレジットカード情報1万3438件が流出した可能性があることがわかった。
システムの一部に脆弱(ぜいじゃく)性があり、第三者の不正アクセス攻撃の対象となったもよう。加盟店のWebサーバをカード会員データが通過する通過型の決済方法を採用していたとみられる。
流出した可能性がある個人情報は2万2796件で、カード情報を含むのは1万3438件。対象は、2002年9月~2017年10月30日までにECサイトで会員登録し、商品を購入した顧客。
氏名、メールアドレス、ログインパスワード、カード番号、有効期限が流出した可能性がある。
2017年11月14日、クレジットカード会社からECサイトを利用した消費者のカード情報の流出懸念について連絡があり、当日にカード決済を停止。専門調査会社Payment Card Forensics(PCF社)に調査を依頼した。
11月18日に不正アクセスの形跡を発見。早期解明のため、ラックにアプリ診断とプラットフォーム診断を依頼した。
すでに、顧客への対応、関係官庁や警察への報告などを行っている。セキュリティ対策に加え、次のようなシステム対策などを実施する。
国際カード会社のセキュリティ基準であるPCI DSSに準拠する決済代行会社に決済業務を委託いたし、カード情報を保有しな
スポンサーリンク
インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス
マーケティング最新
コメント