子ども向けの健康食品などを販売しているmogは11月12日、自社ECサイト「こども栄養バランスmog オンラインストア」が第三者による不正アクセスを受け、個人情報(3484件)、クレジットカード情報(2153件)が漏えいした可能性があると発表した。
原因は、「こども栄養バランスmog オンラインストア」の委託先カートシステム運営会社のサーバーが不正アクセスを受け、カートシステムの一部が改ざんされたためという。
クレジットカード情報が漏えいした可能性があるのは、2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」で、新規にカード情報を登録して注文した2153件。会員名、カード番号、有効期限月、有効期限年、セキュリティコードが流出した可能性がある。
個人情報が漏えいしたことがあるのは、2021年3月5日~2024年5月21日の期間中、「こども栄養バランスmog オンラインストア」において新規に購入した顧客およびマイページへログインした顧客情報3484件。漏えいした可能性のある情報は、メールアドレス(ログインID)、パスワード、生年月日(任意入力項目)となっている。
警視庁から漏えいの懸念を指摘する連絡が入ったため5月31日、「こども栄養バランスmog オンラインストア」でのカード決済を停止。同時に、第三者調査機関による調査を開始した。
9月25日に調査機関の調査が完了し、クレジットカード情報などが漏えいした可能尾性があるが判明。また、一部顧客のクレジットカード情報が不正利用された可能性があることを確認した。
mogは再発防止策として、システムのセキュリティ対策および監視体制の強化を行い、再発防止を図っていく。システム改修後の「こども栄養バランスmog オンラインストア」のWeb注文受付再開日については決定次第、Webサイト上で告知するとしている。
ネットショップ担当者フォーラムでは11/19(火)~20日(水)に、オフライン開催のECイベント「ネットショップ担当者フォーラム 2024 秋」「EC物流フォーラム2024」を開催します。
「3Dセキュア2.0導入後に出てくる多くの課題、サムソナイトの解決方法を大公開 ~不正対策+自社ブランドの信頼性+買い物体験の向上などを同時実現したアプローチ~」など、あなたのECサイトを守るセキュリティ関連の講演を多数用意しています。
この記事の筆者
関連記事
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ウエルシア薬局、ECサイト「ウエルシアドットコム」の個人情報約4万件が漏えいした可能性。サポート詐欺の不正アクセスで
2024年11月11日 9:00
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
