よろしければこちらもご覧ください

作業服・ユニフォームなどを製造・販売する自重堂の通販サイト「JCDオンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報が流出した可能性があることがわかった。

原因は脆弱(ぜいじゃく)性のあるプログラムが存在したため。Webアプリケーションの脆弱性を突いた外部からの攻撃により、クレジットカード会員データなどが漏れた可能性があるとしている。

流出した可能性があるのは、2014年5月1日~2016年3月31日の間、クレジットカードを使って買い物をした顧客が対象。

2016年4月1日、カード会社から決済代行会社を通じて情報漏えいの懸念がある旨の連絡を受け、自社ECサイトの運営を停止。クレジットカード会社指定の第三者調査会社「Payment Card Forensics株式会社」に調査を依頼し、5月31日に調査結果の報告を受けた。

クレジットカード会社には漏えいの可能性があるカード情報を報告、不正利用防止のモニタリングを依頼した。

なお、「JCDオンラインショップ」は12月7日午前7時現在も運営を停止している。

作業服・ユニフォームなどを製造・販売する自重堂のECサイト「JCDオンラインショップ」でカード情報が漏えいの可能性

12月7日午前7時現在、ECサイトは一時休止となっている(画像は編集部がキャプチャ)

4月1日の流出懸念から事実関係の公表に至るまでに要した期間は約9か月。「クレジットカード決済代行会社の指導により、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限を食い止める対応準備を整えてからの告知が不可欠であるとの説明を受けたため」としている。

この記事が役に立ったらシェア!
よろしければこちらもご覧ください

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

通販・ECに関する業界新聞の編集記者、EC支援会社で新規事業の立ち上げなどに携わり、現在に至る。EC業界に関わること約13年。日々勉強中。

ニュース分類: 
記事カテゴリー: 

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム