インナーウェアのECを展開する三恵は12月9日、すでに閉鎖していた旧ECサイトが第三者による不正アクセスを受けており、買い物をした顧客のクレジットカード情報などを含む個人情報が漏えいしていた可能性ががあると発表した。
旧サイトのシステムの一部の脆弱(ぜいじゃく)性を突かれた第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因という。
2019年12月27日~2024年5月15日の期間、旧ECサイトでクレジットカード決済を行った顧客7万1943人は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、郵便番号、電話番号が漏えいした恐れがあるという。
個人情報のみ漏えいの可能性があるのは、2024年5月15日までに旧サイトを利用した顧客29万2707人。漏えいした恐れのある情報は、氏名、生年月日(任意入力項目)、性別(任意入力項目)、住所、電話番号、メールアドレス、旧サイトのログインパスワード(暗号化済み)、注文情報。
2024年6月26日に一部のクレジットカード会社から、旧ECサイトを利用した顧客のクレジットカード情報の漏えいの懸念があるとの連絡を受けた。
第三者調査機関による調査も開始。調査機関による調査が9月24日に完了し、2019年12月27日~2024年5月15日の期間に旧サイトで商品を購入した顧客のクレジットカード情報が漏えいし、一部の顧客のクレジットカード情報が不正利用された可能性があること、5月15日までに旧サイトで登録された顧客の個人情報が漏えいした恐れがあることを確認した。
現在運営している自社ECサイトは5月15日に新システムへ移行していたが、あらゆる可能性を考慮して7月16日にカード決済を停止。クレジットカード決済の再開日については、決定次第、改めてWebサイト上で告知するとしている。
この記事の筆者
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
