瀧川 正実 2014/8/29 13:55

ホビー用品の通販・ECサイト「ホビーショップタム・タム」を運営するタム・タムは8月25日、外部から不正アクセス攻撃を受け、延べ923件のクレジットカード情報が漏えいしたことを明らかにした。

漏えい対象は862人。カード有効期限やセキュリティコード、カード番号、カード名義人名の流出が確認された。2014年5月3日から6月20日までの期間に、クレジットカードで決済した顧客が対象。

6月20日にカード会社からカード情報流出の疑念に関する連絡を受け、カード決済を停止。クレジットカード国際ブランド(VISA/MasterCard)から認定を受けた外部調査機関であるPayment Card Forensics(PCF)に調査を依頼した。

サーバが外部から攻撃を受け、不正プログラムがインストールされていたたことが原因。全データベースを確認し、不正なタグ、侵入口の削除、改ざんされた不正プログラムを削除した。

監督官庁の経済産業省、所轄の警察署へ報告と相談を実施。二次被害を防ぐために、決済代行会社を通じてカード会社へモニタリング調査を依頼している。

ECサイトは入れ替える方針。PCIDSS(国際ペイメントブランド5社が策定したカード情報セキュリティの国際統一基準)に準拠したサイトを制作している。近日中のリニューアルを予定しているという。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]