家具ECサイトからクレジットカード情報漏洩

2019/11/10 セキュリティーニュース
家具ECサイト

第三者の不正アクセスによって、ペイメントモジュールの改ざんが行われたため、2018年8月20日から2019年4月26日に掛けて、クレジットカード情報が外部に流出した疑いがあることが判明したとの報告がありました。

 

漏洩した情報の詳細は 2018年8月20日~2019年4月26日の期間中に「Armonia本店」においてクレジットカード決済をされた649名の下記の情報が漏洩した可能性があることを 2019年11月5日に明らかにしました。



・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティーコード

 

◆情報漏洩の直接原因
ショップサイトのシステム的な脆弱性が悪用された。


◆情報漏洩の根本原因
①ショップサイトでクレジット決済を行っているにもかかわらず、脆弱性診断などの脆弱性対策を怠った。
②監視が行われていなかったか、不十分だったため、6カ月の間、情報が漏洩しているにもかかわらず、気づけなかった。

 

◆情報漏洩による損失
①ECサイト停止による機会の損失
②情報漏洩によるECサイトや企業への信用喪失
③セキュリティ専門会社への調査費用
④ユーザーへの謝罪費用

 

自動脆弱性管理サービスを導入していれば、①~④の損失を防げていたはずです。
原因の①と②の対策にもなるはずです。

 

今後は調査会社より指摘されたセキュリティ体制を整えてから、 ECサイトを再開するとのことですが、厳しい道のりが想定されます。