オークファンの子会社であるNETSEAは4月27日、B2B卸のプラットフォームサイト「NETSEA」が外部からの不正アクセス攻撃を受け、会員情報は最大13万1464件、カード情報は最大7386件が流出した可能性があることを明らかにした。

流出した可能性のある個人情報は次の通り。

対象顧客

  • 2015年年4月1日~2016年4月15日までの間、会員情報を登録・変更した顧客
  • 2016年1月1日~4月15日までの間、クレジットカードで登録した顧客

流出した可能性のある個人情報

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • サイトのログイン会員ID、パスワード
  • クレジットカード情報(カード番号、有効期限、カード名義、セキュリティコード)

決済代行会社から4月4日、「NETSEA」で決済したカード情報を用いて不正利用が行われた疑いがあるとの報告が入り、翌日に第三者調査機関「Payment Card Forensics株式会社」へ調査を依頼。

4月15日にサイトの脆弱性を確認し、サーバープログラムの更新パッチを適用。4月18日にクレジットカード決済機能を停止した。

オークファン子会社でBtoB卸の「NETSEA」に不正アクセス、個人情報が最大13万件強が漏えいした可能性あり

「NETSEA」のトップページには不正アクセスのお知らせが記載されている(画像は編集部がキャプチャ)

クレジットカード決済は「所定の安全性を満たすのかを徹底確認し、カード会社合意の上のうえで再開する」(NETSEA)という。今後は親会社オークファンの情報システム部門と連携、グループ会社全体のサイトセキュリティの強化を図るとしている。

「NETSEA」はもともと、ディー・エヌ・エーが提供していた「DeNA BtoB market」。オークファンが2015年に「DeNA BtoB market」事業を買収。DeNAが会社分割によって新設したNETSEAの全株式を取得する形で譲り受けた。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]