ECサイトへの不正アクセスでクレジットカード情報漏洩

2019/11/14 セキュリティーニュース
logo

「AKIBA-HOBBY」のウェブサーバーが 不正アクセスを受け、クレジットカード情報が最大220件漏洩した可能性があることを明らかにしました。

 

◆漏洩したクレジットカード情報
①カード名義人名
②クレジットカード番号
③有効期限
④セキュリティコード

 

◆情報漏洩の直接原因
ショップサイトのシステム的な脆弱性が悪用され、 オンラインショップのクレジットカード決済システムの一部が改ざんされ、お客様がご利用されたクレジットカード情報が窃取された。


◆情報漏洩の根本原因
①ショップサイトでクレジット決済を行っているにもかかわらず、脆弱性診断などの脆弱性対策を怠った。
②監視が行われていなかったか、不十分だったため、6カ月の間、情報が漏洩しているにもかかわらず、気づけなかった。

 

◆情報漏洩による損失
①ECサイト停止による機会の損失
②情報漏洩によるECサイトや企業への信用喪失
③セキュリティ専門会社への調査費用
→ 調査費用は数百万円から1000万円程度が見込まれます。
④ユーザーへの謝罪費用
⑤行政指導が入る恐れ
⑥訴訟リスク
→ 損害賠償責任を負うだけでなく、訴訟にかかわる費用 も必要。

 

自動脆弱性管理サービスを導入していれば、①~⑥の損失を防げていたはずです。
原因の①と②の対策にもなるはずです。

 

参照先:「 AKIBA-HOBBY 」のWebサイト