セキュリティコードも漏えい、「プリンタス3Dストア」「こまもの本舗」に不正アクセス
サーバー内でカード情報を保持していたため、カード情報が搾取された
3DプリンタのECサイト「プリンタス3Dストア」、プリンターインクカートリッジなどのECサイト「こまもの本舗」が第三者による不正アクセス攻撃を受け、セキュリティコードを含む個人情報が漏えいしたことがわかった。
両サイトを運営するプリンタスが2月2日、「プリンタス3Dストア」「こまもの本舗」の自社ECサイトで公表した。
両サイトで漏えいしたのは次の通り。
- カード名義人名
- カード番号、有効期限
- セキュリティコード
- メールアドレス
「プリンタス3Dストア」
対象は、2015年8~11月にクレジットカードで買い物をした15人
「こまもの本舗」
2010年4~10月の注文分で5件、2015年8~12月の注文分6427件(計6432件)
システムのセキュリティの脆弱性を突き、データベースを不正に操作する不正アクセスを受けことが原因。サーバー内でカード情報を保持していたため、カード情報が搾取された。
2015年12月8日にカード決済代行会社から漏えいの疑いがあるとの報告を受け、ECサイトの運営を停止。9日に第三者専門調査機関であるPaymentCardForensics社(PCF社)に調査を依頼した。
2016年1月8日にPCF社から最終報告を受け、警察署、経済産業省への報告と相談を行った。
再発防止策として、今後はカード情報を自社で保有しない形式に移行する計画。「画面リンク型」の決済方法を採用し、安全性などを担保する。
プリンタスは今回の漏えいに関し、次のコメントを発している。
1969年の創業以来、小さいながらも今日まで事業が継続できたのは、ひとえに弊社を応援してくださるお客様からの信頼があってのことでございます。失った信頼を回復するのは容易ではございませんが、これまで支えてくださった皆様へ恩返しするつもりで、よりお客様本位にたったサービスのご提供に邁進してまいります。このたびは誠に申し訳ございませんでした。
これは広告です