現在地

tweet7はてなブックマークに追加

東証ジャスダック上場企業で住宅用太陽光発電システム販売などのグリムスの子会社が運営する通販サイト「ペットシア」が外部からの不正アクセスを受け、クレジットカード情報1066件が流出した可能性があることがわかった。

運営元のグリムスベンチャーズによると、原因は脆弱(ぜいじゃく)性のあるプログラムが存在したため。Webアプリケーションの脆弱性を突いた外部からの攻撃により、クレジットカードの会員データが漏れた可能性があるとしている。

流出した可能性があるのは、2016年1月4日~9月1日の間、ペット用サプリメントのECサイトにおいてカードを使って買い物をした顧客が対象。

氏名、住所、電話番号、メールアドレス、クレジットカード番号、有効期限が漏えいした可能性がある。

2016年5月27日、カード会社から決済代行会社を通じて情報漏えいの懸念がある旨の連絡を受け、社内で調査を開始。漏えいの懸念が判明し、通販サイトでのカード決済の利用を停止した。

カード情報1066件が流出の可能性、グリムス子会社の愛犬向けECサイト「ペットシア」で

現在「ペットシア」はECサイトをリニューアルしている(画像は編集部がキャプチャ)

カード会社には漏えいの可能性がある該当カード情報を報告、不正利用の防止モニタリングの依頼を行っている。

グリムスベンチャーは、システムの脆弱性、管理体制について実施可能な施策を行い、セキュリティ強化・改修を進めていくとしている。

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. 株式会社いつも
[スポンサー]
株式会社アイル