ホットマンのECサイトで6万件超の個人情報が流出、外部からの不正アクセスが原因

タオルの製造・販売を手掛けるホットマンは、運営する通販サイトが外部から不正アクセス攻撃を受け、6万件超の会員情報が流出したことを明らかにした。クレジットカード情報も560件が漏えいした可能性がある。現在、ECサイトの運営は中断し、セキュアな環境が整うまで一時休業するとしている。

不正アクセスを受けたのは「ホットマンオンラインショップ」。6月2日、業務委託会社からクレジットカード情報が流出した可能性があるとの連絡を受け、同日にECサイトを停止。情報漏えい調査などのPayment Card Forensicsに調査を依頼し、漏えいが発覚した。

情報が漏れたのは顧客の氏名、住所、電話番号、生年月日、パスワード、メルマガを含んだホットマン会員登録情報6万1008件。クレジットカード情報ではセキュリティコードや有効期限などを含んだカード情報560件が漏えい。その他には、ECサイトへのログイン情報409件が外部に流出した。不正アクセスを受けていた期間は、2014年4月29日から同6月4日まで。

外部からの不正アクセス攻撃により、アプリケーションプログラムが改ざんされた形跡があったという。6月5日に侵入口、改ざんされた不正プログラムを削除。新たにコーポレートサイトを新設し、ECサイトの運営は中止した。決済代行会社には顧客に被害が出ないよう、モニタリングを依頼しているという。