画像:H&F BELX公式オンラインショップより

9月7日にルイボスティーやノンカフェインティーを扱う「H&F BELX公式オンラインショップ」を運営するH&F BELX NET株式会社と、決済カード会社が、同サイトにおいてクレジットカード情報が漏洩した可能性があることを報告しました。

同社によると流出の可能性がある情報は最大で1,207件にのぼり、流出情報にはカード番号やセキュリティコード等の致命的な部分が含まれているとのことです。

手口は「Magento」脆弱性を利用した攻撃か

同社発表によると、今回の事件はオープンソース型のECサイトパッケージ「Magento(マジェント)」の脆弱性を利用した不正アクセス攻撃とのことです。

攻撃者は同ECサイトを利用して決済した利用者の個人情報を転送する様に改ざんしており、これによりカード情報が流出したものと見られています。

なお、同社はクレジットカード決済代行会社からの指摘により事態を察知し、カード決済を停止するとともに第三者調査機関である「Payment Card Forensics株式会社(通称:PCF社)」に調査を依頼。その後PCF社の調査報告を受けて、今回の発表を行ったと述べています。

流出懸念情報は2017年3月1日~2017年4月14日のカード情報

今回流出の可能性あると指摘された1,207件のカード情報は、いずれも2017年3月1日~2017年4月14日の間に同ECサイトにて決済手続きを行ったものであることが明らかになっています。

情報の詳細は「カード番号、カード名義、住所、有効期限、セキュリティコード」となっており、カード情報としては致命的。流出していれば不正出金は避けられないと言えるでしょう。

なお、同社は対象者に対して個別にメールで謝罪と報告を実施しており、再発防止策を実施することで鎮静化に臨んでいるとのことです。

<参照>

「H&F BELX公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び/H&F BELX NET株式会社

通販サイト「H&F BELX NET」におけるお客様情報流出について/UCカード

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?