画像:個人情報流出に関するお詫びとお知らせ/10mois WEBSHOPより
ベビー服などの通販サイト「10mois WEBSHOP」は2019年9月19日、同サイト内部に潜んでいた脆弱性をハッカーに利用され、同サイトが保有する顧客のクレジットカード情報最大1万1,913件などに流出の危険性があると明らかにしました。
2019年3月27日、クレジットカードの決済代行会社よりカード情報の流出について連絡を受けた同社は、第三者機関に依頼して調査を開始。2019年4月27日に受領した調査報告により、クレジットカード情報の流出が生じたほか、同社サイトが保有する最大10万8,131件の会員情報に、ハッカーのアクセスが及んだ可能性も判明しました。
決済画面を改ざんして情報を入手か
ハッカーはクレジットカード情報を盗み取るため、「10mois WEBSHOP」の決済画面を改造する手口に及んでいます。
同社の発表によりますと、ハッカーは脆弱性を利用して侵入したあと、正規の画面とよく似た決済画面を作り出し、自分のもとにクレジットカード情報が送信されるように改造していたとのこと。犯行は2018年8月7日~2019年3月27日にかけて継続しており、期間中にカード決済を試みた利用者の情報が流出した可能性が生じています。
流出した危険性のあるクレジットカード情報
対象となるユーザー | 期間中に「10mois WEBSHOP」でクレジットカード決済した顧客 |
---|---|
対象期間 | 2018年8月7日~2019年3月27日 |
対象件数 | 最大1万1,913件 |
対象の情報内訳 | カード番号・カード名義人・カード有効期限・セキュリティコード |
流出した危険性のある個人情報
対象となるユーザー | 期間中に「10mois WEBSHOP」にて会員登録していたユーザーまたは、商品を購入したユーザー等 |
---|---|
対象期間 | 2018年8月7日~2019年3月27日 |
対象件数 | 最大10万8,131件 |
対象の情報内訳 | ・氏名 ・電話番号 ・FAX番号 ・メールアドレス ・住所 ・性別 ・職業 ・勤務先 ・生年月日 ・WEBSHOPの注文履歴 ・会員ID ・メールマガジンの送付希望 ・登録店舗 ・DM送付(登録店舗からのみ) |
参照個人情報流出に関するお詫びとお知らせ/10mois WEBSHOP