お茶の製造・通販を手がける村田園のECサイト「村田園公式通販サイト」で、最大1959件のカード情報が流出した可能性があることがわかった。漏えいした情報にはカード番号や有効期限のほか、セキュリティコードが含まれている。
漏えいした可能性があるのは、カード会員データ(氏名、カード会員番号、住所、有効期限、セキュリティコード)。対象は、「村田園公式通販サイト」のリニューアル実施後(2014年11月4日)の、2015年2月7日~4月27日にクレジットカードで購入したすべての顧客。
原因はWebサーバーへの不正アクセスという。村田園によると、Webサーバー内でクレジットカードに関する情報は保管していない。村田園は「全容解明に向けて調査を進めている」という。
4月24日15時ころに、契約先の決済代行会社からカード情報が流出した可能性があるとの連絡を受け、サイトやサーバーの保守・管理の委託先であるシステム会社に確認。調査を始めると同時に、4月27日にECでのカード決済を中止した。
5月3日から、クレジット情報流出専門の第三者調査機関「Payment Card Forensics」による調査を開始。5月27日に最終報告書が提出された。
カード情報流出の可能性のある顧客(延べ1959件)に対し、郵送でDMを6月23日に発送。6月24日から電話での受け付けを行っている。
これまで実施している対応策は次の通り。
-
クレジットカードのモニタリング
流出した可能性があるクレジットカード番号をPCF社から決済代行会社経由でクレジットカード会社各社に提供、取引のモニタリングを継続して実施 -
現在の状況と今後の対応
PCF社から指摘を受けたシステムの脆弱性、管理体制の不備について即日実施可能な施策を行った後、システム会社にさらなる改修を指示。順次改修を進めている -
所轄警察署および所轄官庁への報告
所轄警察署(大津警察署 生活安全課)に5月18日、第一報を実施。農林水産省に6月8日、第一報を実施
この記事の筆者
関連記事
ネバーセイネバーの「ラズレナ」で3701件のカード情報が漏えい、OpenSSLの脆弱性が原因
2015年7月17日 9:00
セキュリティコード含むカード情報578件が流出か。雑貨などのECサイトに不正アクセス
2017年1月26日 11:00
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く
2016年4月12日 7:00
セキュリティコード含むカード情報1.7万件が流出か。インテリアECサイトに不正アクセス
2017年2月24日 10:00
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
