無料会員登録
画像:ECオーダー.com不正アクセス発生についてのご報告とお詫び/ホビボックス株式会社より
ホビボックス株式会社は2019年10月9日、同社が運営する通信販売サービス「ECオーダー.com」が何者かの不正アクセスを受け、同サービスを経由してカード決済をしたユーザーの情報7,467件が流出した可能性があると明らかにしました。
同社は2019年6月26日、決済代行会社を通じてカード情報流出の懸念について連絡を受け、インシデントの可能性を把握。流出拡大を防止するためサービスを停止した上で第三者調査機関にフォレンジック調査を依頼したところ、システム内部に脆弱性が発見されたとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
カード情報を保有しないサービスからも盗み取れる
同社が提供していた「ECオーダー.com」は、クレジットカード情報を内部データとして保有しない仕組みを採っていました。これはもちろん、不正アクセスのリスクを考慮しての措置と考えられます。
しかし、今回発見された攻撃者はシステムの脆弱性を利用して内部に侵入し、アプリケーションを改ざん。これにより本来盗み出されないはずのカード情報を、読み取り続けていた可能性があると説明しています。
なお、同社サービスから流出した可能性のあるカード情報は、下記の通りです。
| 対象者 | 期間中に同社サービスを利用してカード決済したユーザー |
|---|---|
| 期間 | 2019年1月19日~2019年6月26日 |
| 件数 | 7,467件 |
| 流出可能性のあるデータ | カード名義人名・有効期限・カード番号・セキュリティコード |
参照ECオーダー.com不正アクセス発生についてのご報告とお詫び/ホビボックス株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
クレジットマスターとは?攻撃の手口や最新被害・対策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
