スポンサーリンク
スポーツ用品のECサイトに不正アクセス、カード情報が最大63件漏えいした可能性
マーケティング最新スポーツ用品販売などのステップは3月24日、ECサイト「ステップスポーツオンラインショップ」から顧客のクレジットカード情報が最大63件流出した可能性があると発表した。ECサイトのシステムの一部に脆弱性があり、第三者による不正アクセスが発生したという。
情報漏えいの対象は、2019年11月29日から2019年12月3日に「ステップスポーツオンラインショップ」でクレジットカード決済を行なった顧客の情報。流出した可能性がある情報は「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」。
原因はECシステムの一部の脆弱性を突いた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためとしている。
2019年12月3日にカード決済を停止、現在もクレジットカードを用いた決済は利用できない。
漏えいの可能性が発覚した後、調査期間による調査をスタート。2020年1月8日に調査が完了し、カード情報が漏えいした可能性などを確認した。
ステップは調査結果を踏まえ、システムのセキュリティ対策、監視体制の強化を行い、再発防止を図る。改修後の「ステップスポーツオンラインショップ」のクレジットカード決済の再開日は、決定次第告知するという。
EC業界におけるセキュリティ対策について
経済産業省主導の「クレジット取引セキュリティ対策協議会」(事務局は日本ク
コメント