(概要
PC周辺機器や文具などの通販サイト「こまもの本舗」が不正アクセスを受け、セキュリティコードも含むクレジットカード情報が流出していたことが発覚しました。
「こまもの本舗」を運営するプリンタスによれば、2015年12月8日にクレジットカード情報が流出している可能性があるとの指摘を決済代行業者より受け、問題が発覚しました。その後、外部事業者による調査を行った結果、2016年1月8日の最終通告を受けて事態を公表しました。
流出した情報は6432件に上り、クレジットカード番号や有効期限、セキュリティコード、氏名等が含まれていました。
タイムライン
2015年12月8日(火)
クレジットカード情報が流出している可能性があるとの指摘をクレジットカード決済代行業者から受ける。
2016年1月8日(金)
情報流出を公表。
原因
弊社の見解
不正アクセス対策が不十分だったと考えられます。
被害
流出した情報の不正利用は今のところ発表されていません。
対応
プリンタスは情報漏えいの可能性がある顧客全員に対して、封書を送付。ホームページ上では、注意喚起を行っています。
また、「クレジットカード情報を社内サーバ内に伝送、保有、処理しないような仕組みへ改修を実施する。具体的には、決済代行業者が提供する、セキュリティに十分配慮された決済画面で直接手続きできるシステムの採用を検討する」と発表しています。
関連情報
こまもの本舗「不正アクセスによるお客様情報の一部漏えいに関するお知らせとお詫び」(2016/02/02)(魚拓)
Security NEXT「通販サイトDBに不正アクセス、カード情報が流出 – セキュリティコードも」(2016/02/04)(魚拓)
