女性向けアパレル通販「神戸レタス」、約4万件の顧客情報漏えい問題の調査結果を公表
マキシムではカードや決済に関する情報は保持していないため、決済関連情報の漏えいの可能性はない
2015年8月7日 12:15
2015年5月までに受けた不正アクセス攻撃により、会員登録情報など4万2680件の顧客情報が漏えいした可能性がある問題を受け、レディースファッションの通販・ECサイト「神戸レタス」を運営するマキシムは7月22日、不正アクセス問題に関する最終の調査結果を明らかにした。
Payment Card Forensics(PCF)に、不正アクセスの発生原因の究明、漏えいした可能性があるデータ範囲の特定について調査を委託した。
「神戸レタス」公式サイトで漏えいした可能性のある顧客情報は4万2680件。判明した詳細は次の通り。
- 会員登録したユーザー → 会員ID、パスワード、WEB会員番号、メールアドレス、電話番号、郵便番号、生年月日
- 非会員で注文したユーザー → メールアドレス、電話番号、郵便番号
なお、「神戸レタス」ではクレジットカードや決済に関する情報は保持していない。そのため漏えいの可能性はないとしている。
「神戸レタス」ではセキュリティ体制の強化の一環で、WAF(WebApplicationFirewall)を導入。従来のFirewallによるネットワークレベルでの防御に加え、アプリケーションレベルでの不正なアクセス、クロスサイトスクリプティング、SQLインジェクションといった攻撃の検知、阻止を行う体制を整えた。
不正アクセス検知時の対応フローと対策チームを定義し、迅速な対応と、被害を拡大未然に防ぐ社内体制を構築したという。
また、サーバーのリプレイスを実施。OSとミドルウェアを最新状態にして脆弱性を解消。サーバー運用代行会社による、脆弱性の定期的なアップデートを実施している。
この記事の筆者
関連記事
ネバーセイネバーの「ラズレナ」で3701件のカード情報が漏えい、OpenSSLの脆弱性が原因
2015年7月17日 9:00
ホットマンのECサイトで6万件超の個人情報が流出、外部からの不正アクセスが原因
2014年7月7日 18:19
不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア
2014年11月13日 11:07
JINSオンラインショップに再び不正アクセス、個人情報118万件が閲覧可能状態に
2017年3月27日 6:00
顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く
2016年4月12日 7:00
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
