無料会員登録
画像:ECオーダー.com不正アクセス発生についてのご報告とお詫び/ホビボックス株式会社より
ホビボックス株式会社は2019年10月9日、同社が運営する通信販売サービス「ECオーダー.com」が何者かの不正アクセスを受け、同サービスを経由してカード決済をしたユーザーの情報7,467件が流出した可能性があると明らかにしました。
同社は2019年6月26日、決済代行会社を通じてカード情報流出の懸念について連絡を受け、インシデントの可能性を把握。流出拡大を防止するためサービスを停止した上で第三者調査機関にフォレンジック調査を依頼したところ、システム内部に脆弱性が発見されたとしています。
カード情報を保有しないサービスからも盗み取れる
同社が提供していた「ECオーダー.com」は、クレジットカード情報を内部データとして保有しない仕組みを採っていました。これはもちろん、不正アクセスのリスクを考慮しての措置と考えられます。
しかし、今回発見された攻撃者はシステムの脆弱性を利用して内部に侵入し、アプリケーションを改ざん。これにより本来盗み出されないはずのカード情報を、読み取り続けていた可能性があると説明しています。
なお、同社サービスから流出した可能性のあるカード情報は、下記の通りです。
| 対象者 | 期間中に同社サービスを利用してカード決済したユーザー |
|---|---|
| 期間 | 2019年1月19日~2019年6月26日 |
| 件数 | 7,467件 |
| 流出可能性のあるデータ | カード名義人名・有効期限・カード番号・セキュリティコード |
参照ECオーダー.com不正アクセス発生についてのご報告とお詫び/ホビボックス株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
