ベイシアのECサイトに不正アクセス。セキュリティコード含むカード情報3101件が流出した可能性
ベイシアは11月1日、ECサイト「ベイシアネットショッピング」で利用しているEC構築サービスのサーバーへ不正アクセスがあり、クレジットカード情報3101件、個人情報25万4207件が流出した可能性があると発表した。
不正アクセスを受けたのは、ジーアールが運営するEC構築サービス「オムニECシステム」。2台のサーバーが不正アクセスを受け、個人情報が流出した可能性を示す痕跡を確認。
ジーアールに加え、制作・運用委託先で「オムニECシステム」を扱う東芝テックも「オムニEC」への不正アクセスの痕跡を発見し、一部クライアントへのサービスで個人情報流出の可能性があると公表していた。
不正アクセスを受けた「オムニECシステム」を導入していた「ベイシアネットショッピング」では、2021年4月26日から8月19日までの間にECサイトでクレジットカードで決済した顧客情報3101件、カード決済以外では個人情報25万4207件が漏えいした可能性がある。
カード決済以外の個人情報は、2013年10月1日から2021年4月26日までにECサイトで会員登録した顧客情報3万9101件、2013年10月1日から2021年8月6日までの間にECサイトでゲスト購入した消費者の顧客情報2万1340件、2013年10月1日から2021年8月6日までに予約カタログ注文で店頭受取した顧客情報19万3766件。
ク
コメント