仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性
創価学会専門の仏壇・仏具を取り扱う金剛堂は7月23日、運営する「金剛堂オンラインストア」が外部から不正アクセスを受け、顧客のクレジットカード情報3万830件が流失した可能性があると発表した。
流出した可能性があるクレジットカード情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
2019年2月21日、一部のクレジットカード会社から、「金剛堂オンラインストア」を利用した顧客のクレジットカード情報の流出懸念について連絡を受け、同日、「金剛堂オンラインストア」でのカード決済を停止した。
第三者機関である「P.C.F.FRONTEO」(PCF社)に調査を依頼。PCF社の最終インシデント調査報告書によると、システムの一部脆弱(ぜいじゃく)性を狙った不正な改ざん(フォームジャッキング)が発見されたことから、顧客のクレジットカード情報が不正取得された可能性があることを確認した。
調査結果から、流出した可能性があるのは、2014年12月31日から2019年2月21日までに「金剛堂オンラインストア」においてクレジットカード決済で注文した顧客が対象となることが判明した。
「金剛堂オンラインストア」での電話注文および、「各金剛堂の実店舗」での購入に使ったクレジットカードについては、システムが異なるため流出していない。
すでに、クレジットカード会社と連携し、流出し
コメント