ホビー用品の通販・ECサイト「ホビーショップタム・タム」を運営するタム・タムは8月25日、外部から不正アクセス攻撃を受け、延べ923件のクレジットカード情報が漏えいしたことを明らかにした。
漏えい対象は862人。カード有効期限やセキュリティコード、カード番号、カード名義人名の流出が確認された。2014年5月3日から6月20日までの期間に、クレジットカードで決済した顧客が対象。
6月20日にカード会社からカード情報流出の疑念に関する連絡を受け、カード決済を停止。クレジットカード国際ブランド(VISA/MasterCard)から認定を受けた外部調査機関であるPayment Card Forensics(PCF)に調査を依頼した。
サーバが外部から攻撃を受け、不正プログラムがインストールされていたたことが原因。全データベースを確認し、不正なタグ、侵入口の削除、改ざんされた不正プログラムを削除した。
監督官庁の経済産業省、所轄の警察署へ報告と相談を実施。二次被害を防ぐために、決済代行会社を通じてカード会社へモニタリング調査を依頼している。
ECサイトは入れ替える方針。PCIDSS(国際ペイメントブランド5社が策定したカード情報セキュリティの国際統一基準)に準拠したサイトを制作している。近日中のリニューアルを予定しているという。
この記事の筆者
関連記事
セキュリティコード含むカード情報744件流出、リデアの「カミチャニスタ」に不正攻撃
2016年4月4日 8:30
不正アクセスでカード情報1207件が漏えいか。セキュリティコードも外部流出の可能性
2017年9月11日 10:00
総合通販「優生活」のECサイトでカード情報約4000件が流出か、セキュリティコードも
2017年4月26日 10:00
カード情報298件が流出の可能性、自転車の専門ECサイトに不正アクセス
2017年4月4日 11:00
約2.8万件のカード情報が漏えいか、「イタリア自動車雑貨店WEBサイト」に不正アクセス
2015年6月30日 10:00
セキュリティコード含むカード情報99件が漏えいか。北欧家具のECサイトに不正アクセス
2016年12月16日 9:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
