松原 沙甫[執筆] 5/24 7:00

関東地方でホームセンターを展開するジョイフル本田は5月16日、ECサイト「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(3958件)を含む個人情報2万132件が漏えいした可能性があると発表した。

「THE GLOBE・OLD FRIEND オンラインショップ」の一部システムの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、不正ファイルの設置、ファイルの改ざんが行われたという。

クレジットカード情報は自社で保存しない運用を採用していたが、悪意のある第三者によりWebサーバ上に不正なコードが追加され、カード情報が保存されるよう改変されたとしている。

関東地方でホームセンターを展開するジョイフル本田は5月16日、ECサイト「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(3958件)を含む個人情報2万132件が漏えいした可能性があると発表
個人情報漏えいに関する専用ページ(画像はジョイフル本田のWebサイトから編集部がキャプチャ)

クレジットカード情報漏えいの可能性があるのは、2021年3月17日~2024年1月18日の期間、「THE GLOBE・OLD FRIEND オンラ インショップ」でクレジットカード決済をした3958件で、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、カード会員メールアドレス。

また、個人情報漏えいの恐れがある顧客は、ECサイトを開設した2012年10月27日~2024年1月22日までに「THE GLOBE・OLD FRIEND オンラインショップ」を利用した2万132人で、氏名、住所、電話番号、メールアドレス、購入履歴、FAX番号(任意入力)、会社名(同)、性別(同)、職業(同)、誕生日(同)、利用店舗(同)。

ログインID、パスワード情報漏えいの可能性があるのは2021年3月17日~2024年1月22日、「THE GLOBE・OLD FRIEND オンラインショップ」でログインおよび新規登録した顧客。

セキュリティ調査によって1月18日、「THE GLOBE・OLD FRIEND オンラインショップ」利用顧客のクレジットカード情報が漏えいしている懸念があることが判明した。当日中にECサイトでのカード決済を停止。2024年1月22日には該当サーバーをネットワークから切り離し、サイトを閉鎖した。

2月6日から、第三者調査機関による調査を開始。3月15日に調査機関による調査が完了し、2021年3月17日~2024年1月18日の期間、ECサイトを利用した顧客のクレジットカード情報などが漏えいした可能性があることを確認した。

ジョイフル本田は調査結果を踏まえ、セキュリティ対策および監視体制を強化し、再発防止を図る。改修後の「THE GLOBE・OLD FRIEND オンラインショップ」の再開日は、Webサイト上で告知するとしている。

2025年3月末までにECサイトに導入が義務化される「3Dセキュア2.0」(EMV 3-Dセキュア)など、ECサイトにおける「安心・安全」「買いやすい環境作り」は重要性が増しています。ネッ担編集部が主催するECイベント「ネットショップ担当者フォーラム 2024 春 ~eコマース コミュニケーションDay~」(5月28日+29日)では、EC企業が抱えるセキュリティ、決済などの課題を解決に導くセッションをご用意しています。ぜひイベントサイトをチェックしてください。

【オンデマンド配信 登録受付】赤ちゃん本舗、UA&シップス&オンワード、アンファー、土屋鞄などネッ担2024春(6/10~19配信)

【EC事業者限定・渋谷開催】顧客体験、OMO、D2C、メーカーEC、アパレルECの未来を語る2日間
4/17 10:31965280
ECサイトの「安心・安全」「買いやすい環境作り」に関するセッション
この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]