現在地

tweet25はてなブックマークに追加

ファングラーコマースが運営する雑貨や化粧品などのECサイト「THE Frienbr SHOP」が外部からの不正アクセスを受け、クレジットカード情報578件が漏えいした可能性があることがわかった。セキュリティコードも外部に流出した恐れがある。

脆弱(ぜいじゃく)性のあるプログラムが存在していたことが原因。外部からWebアプリケーションの脆弱性を突く攻撃によって、新規利用者のクレジットカード会員データなどが漏えいした可能性がある。

流出した恐れがあるのは、2016年7月8日から2016年8月5日の間、クレジットカードを使って買い物をした新規顧客の情報。

クレジットカード番号、有効期限、セキュリティコード、カード名義、氏名、住所が漏えいした可能性がある。

ファングラーコマースが運営する雑貨や化粧品などのECサイト「THE Frienbr SHOP」が外部からの不正アクセスを受け、クレジットカード情報578件が漏えいした可能性がある

「THE Frienbr SHOP」では不正アクセスとシステムメンテナンスのお知らせ
(画像は編集部がキャプチャ)

2016年8月5日、決済代行会社からカード情報の漏えいの可能性について連絡があり、社内調査を実施。第三者調査機関「Payment Card Forensics」(PCF社)へ調査を依頼した。

公表まで約6か月間を要したことについて、「決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました」としている。

ファングラーコマースはPCF社から指摘を受けたシステムの脆弱性および管理体制の不備な点について、実施可能な施策を実施。セキュリティの強化・改修を進めている。

カード情報の保有について経済産業省は、カード情報保護の強化に向けた実行計画を掲げ、EC加盟店からのカード情報漏えいが発生するリスクが低い「非通過型」を推進。PCIDSS準拠済みの決済代行会社を活用したカード情報のリンク型決済、モジュール型の決済システムの導入を促進している。

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. 株式会社いつも
[スポンサー]
株式会社アイル