ホビー用品の通販・ECサイト「ホビーショップタム・タム」でカード情報が流出、不正アクセス攻撃受け
外部から不正アクセス攻撃を受け、延べ923件のクレジットカード情報が漏えいしたことを明らかにした
ホビー用品の通販・ECサイト「ホビーショップタム・タム」を運営するタム・タムは8月25日、外部から不正アクセス攻撃を受け、延べ923件のクレジットカード情報が漏えいしたことを明らかにした。
漏えい対象は862人。カード有効期限やセキュリティコード、カード番号、カード名義人名の流出が確認された。2014年5月3日から6月20日までの期間に、クレジットカードで決済した顧客が対象。
6月20日にカード会社からカード情報流出の疑念に関する連絡を受け、カード決済を停止。クレジットカード国際ブランド(VISA/MasterCard)から認定を受けた外部調査機関であるPayment Card Forensics(PCF)に調査を依頼した。
サーバが外部から攻撃を受け、不正プログラムがインストールされていたたことが原因。全データベースを確認し、不正なタグ、侵入口の削除、改ざんされた不正プログラムを削除した。
監督官庁の経済産業省、所轄の警察署へ報告と相談を実施。二次被害を防ぐために、決済代行会社を通じてカード会社へモニタリング調査を依頼している。
ECサイトは入れ替える方針。PCIDSS(国際ペイメントブランド5社が策定したカード情報セキュリティの国際統一基準)に準拠したサイトを制作している。近日中のリニューアルを予定しているという。
これは広告です