スポンサーリンク
洋菓子のECサイトでカード情報が漏えい、搾取方法は偽のカード番号入力画面に誘導するフィッシング
マーケティング最新洋菓子の製造販売を手がける洋菓子舗ウエストは12月18日、公式ECサイト「銀座ウエスト オンライン通販サイト」から顧客のクレジットカード番号など668件が流出した可能性があると発表した。
公式ECサイトからフィッシングサイト(偽のクレジットカード番号入力画面)へと顧客を誘導する事象が確認されたという。
フィッシングサイト(偽のクレジットカード番号入力画面)へと顧客を誘導する事象のイメージ(画像は公式サイトから編集部がキャプチャ)
情報漏えいの対象は、2018年9月12日~11月2日の間に公式ECサイトでクレジットカード決済を利用した顧客の一部。
クレジットカードの名義人名、カード番号、有効期限、セキュリティコードが流出した可能性がある。
2018年11月2日、決済代行会社から情報漏えいの懸念があると連絡を受けた。被害拡大を防止するため、同日クレジットカード決済を停止。第三者調査機関「Payment Card Forensics」に調査を依頼した。
11月27日に調査が完了し、不正アクセスによる情報漏えいと、クレジットカードの不正利用の可能性が判明した。
洋菓子舗ウエストは再発防止策として、システムのセキュリティ対策と監視体制を強化しているとしている。
EC業界におけるセキュリティ対策について
経済産業省主導の「クレジット取引セキュリティ対策協議会」(事
コメント