タオルの製造・販売を手掛けるホットマンは、運営する通販サイトが外部から不正アクセス攻撃を受け、6万件超の会員情報が流出したことを明らかにした。クレジットカード情報も560件が漏えいした可能性がある。現在、ECサイトの運営は中断し、セキュアな環境が整うまで一時休業するとしている。
不正アクセスを受けたのは「ホットマンオンラインショップ」。6月2日、業務委託会社からクレジットカード情報が流出した可能性があるとの連絡を受け、同日にECサイトを停止。情報漏えい調査などのPayment Card Forensicsに調査を依頼し、漏えいが発覚した。
情報が漏れたのは顧客の氏名、住所、電話番号、生年月日、パスワード、メルマガを含んだホットマン会員登録情報6万1008件。クレジットカード情報ではセキュリティコードや有効期限などを含んだカード情報560件が漏えい。その他には、ECサイトへのログイン情報409件が外部に流出した。不正アクセスを受けていた期間は、2014年4月29日から同6月4日まで。
外部からの不正アクセス攻撃により、アプリケーションプログラムが改ざんされた形跡があったという。6月5日に侵入口、改ざんされた不正プログラムを削除。新たにコーポレートサイトを新設し、ECサイトの運営は中止した。決済代行会社には顧客に被害が出ないよう、モニタリングを依頼しているという。
この記事の筆者
関連記事
顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く
2016年4月12日 7:00
不正アクセスでセキュリティコード含めたカード情報2.2万件超が流出、「クルチアーニ」のリデア
2014年11月13日 11:07
セキュリティコード含むカード情報578件が流出か。雑貨などのECサイトに不正アクセス
2017年1月26日 11:00
村田園の通販サイトでカード情報1959件が漏えいの恐れ、セキュリティコードも
2015年6月30日 6:00
ネバーセイネバーの「ラズレナ」で3701件のカード情報が漏えい、OpenSSLの脆弱性が原因
2015年7月17日 9:00
日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも
2017年7月21日 6:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
