「eキレイネット」でカード情報が漏えいか、セキュリティコード流出の可能性も
漏えいした可能性があるのは、カード氏名、カード番号、有効期限、セキュリティコード、住所
医薬品の開発・製造などを手がける京都薬品工業の子会社、京都薬品ヘルスケアが運営する通販サイト「eキレイネット」が不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が外部へ流出した可能性があることがわかった。
漏えいした可能性があるのは、カード氏名、カード番号、有効期限、セキュリティコード、住所。対象は2014年10月8日~2015年11月5日に「eキレイネット」でクレジットカードを使って商品購入した顧客の情報。
「eキレイネット」は、サプリメントや美容関連製品を取り扱う通販サイト。システムの脆弱性があったことなどから、ウェブサーバが不正アクセスを受け、顧客情報が外部へ流出した可能性がある。
2015年11月4日に決済代行会社から、クレジットカード情報が外部へ流出している可能性があるとの指摘を受けて調査を開始。サイトやサーバーの保守・管理を委託しているシステム会社への確認などを行い、「eキレイネット」を閉鎖した。
11月6日に、クレジット情報流出専門の第三者調査機関である「PaymentCardForensics」(PCF社)へ調査を依頼。12月14日に最終調査報告書の提出を受けた。
「eキレイネット」は現在も閉鎖中。PCF社から指摘を受けたシステムの脆弱性の改修、管理体制の不備などの整備を進めている。
これは広告です