出版や書籍・仏具販売などを手がける東西哲学書院は11月5日、創価学会の仏具・書籍などを販売するECサイト「博文栄光堂オンラインショップ」が第三者による不正アクセスを受け、顧客のクレジットカード情報(1万8394件)および個人情報(5万338人)が漏えいした可能性があると発表した。
原因は、ECサイトの一部システムの脆弱(ぜいじゃく)性を突かれたことによる第三者の不正アクセスによって、ペイメントアプリケーションが改ざんされたため。
クレジットカード情報漏えいの可能性がある顧客は、2021年4月7日~2024年5月29日にECサイトでクレジットカード決済をした顧客1万5986人。クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏れた恐れがある。
個人情報が漏えいした可能性があるのは、2018年5月1日~2024年5月29日の期間、自社ECサイトで顧客情報を入力したことがある5万338人の顧客情報。対象の情報は、氏名、住所、電話番号、FAX番号、メール履歴、注文情報、配送先情報。
警視庁サイバー犯罪対策課から5月29日、ECサイトを利用した顧客のクレジットカード情報の漏えいした可能性について連絡を受け、ECサイトでのクレジットカード決済を停止した。
同日にホームページ上で、第三者による不正アクセス被害を受けたことによって個人情報が漏えいしたの可能性について公表。第三者調査機関による調査を開始した。6月26日、調査機関による調査が完了し、クレジットカード情報顧客の個人情報が漏えいした可能性があることがわかった。なお、一部の顧客については、クレジットカード情報が不正利用された可能性があることを確認したという。
東西哲学書院は調査結果を踏まえ、システムのセキュリティ対策および監視体制を強化し、再発防止を図る。改修後の自社ECサイトの再開日は決定次第、Webサイト上で告知する。
ネットショップ担当者フォーラムでは11/19(火)~20日(水)に、オフライン開催のECイベント「ネットショップ担当者フォーラム 2024 秋」「EC物流フォーラム2024」を開催します。
「3Dセキュア2.0導入後に出てくる多くの課題、サムソナイトの解決方法を大公開 ~不正対策+自社ブランドの信頼性+買い物体験の向上などを同時実現したアプローチ~」など、あなたのECサイトを守るセキュリティ関連の講演を多数用意しています。
この記事の筆者
関連記事
子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん
2024年11月15日 9:00
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
ウエルシア薬局、ECサイト「ウエルシアドットコム」の個人情報約4万件が漏えいした可能性。サポート詐欺の不正アクセスで
2024年11月11日 9:00
和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性
2022年5月27日 8:00
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
