よろしければこちらもご覧ください

お茶の製造・通販を手がける村田園のECサイト「村田園公式通販サイト」で、最大1959件のカード情報が流出した可能性があることがわかった。漏えいした情報にはカード番号や有効期限のほか、セキュリティコードが含まれている。

漏えいした可能性があるのは、カード会員データ(氏名、カード会員番号、住所、有効期限、セキュリティコード)。対象は、「村田園公式通販サイト」のリニューアル実施後(2014年11月4日)の、2015年2月7日~4月27日にクレジットカードで購入したすべての顧客。

原因はWebサーバーへの不正アクセスという。村田園によると、Webサーバー内でクレジットカードに関する情報は保管していない。村田園は「全容解明に向けて調査を進めている」という。

4月24日15時ころに、契約先の決済代行会社からカード情報が流出した可能性があるとの連絡を受け、サイトやサーバーの保守・管理の委託先であるシステム会社に確認。調査を始めると同時に、4月27日にECでのカード決済を中止した。

5月3日から、クレジット情報流出専門の第三者調査機関「Payment Card Forensics」による調査を開始。5月27日に最終報告書が提出された。

カード情報流出の可能性のある顧客(延べ1959件)に対し、郵送でDMを6月23日に発送。6月24日から電話での受け付けを行っている。

お茶通販の村田園のECサイトで、カード情報1959件が流出した可能性がある

最大1959件のカード情報が漏えいした可能性がある「村田園公式通販サイト」(画像は編集部がキャプチャ)

これまで実施している対応策は次の通り。

  • クレジットカードのモニタリング
    流出した可能性があるクレジットカード番号をPCF社から決済代行会社経由でクレジットカード会社各社に提供、取引のモニタリングを継続して実施
  • 現在の状況と今後の対応
    PCF社から指摘を受けたシステムの脆弱性、管理体制の不備について即日実施可能な施策を行った後、システム会社にさらなる改修を指示。順次改修を進めている
  • 所轄警察署および所轄官庁への報告
    所轄警察署(大津警察署 生活安全課)に5月18日、第一報を実施。農林水産省に6月8日、第一報を実施
この記事が役に立ったらシェア!
よろしければこちらもご覧ください

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

通販・ECに関する業界新聞の編集記者、EC支援会社で新規事業の立ち上げなどに携わり、現在に至る。EC業界に関わること約13年。日々勉強中。

ニュース分類: 
記事カテゴリー: 

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]