決済フォーム改ざん、クレジットカード情報約1万件超流出の可能性



画像:個人情報流出に関するお詫びとお知らせ/10mois WEBSHOPより

ベビー服などの通販サイト「10mois WEBSHOP」は2019年9月19日、同サイト内部に潜んでいた脆弱性をハッカーに利用され、同サイトが保有する顧客のクレジットカード情報最大1万1,913件などに流出の危険性があると明らかにしました。

2019年3月27日、クレジットカードの決済代行会社よりカード情報の流出について連絡を受けた同社は、第三者機関に依頼して調査を開始。2019年4月27日に受領した調査報告により、クレジットカード情報の流出が生じたほか、同社サイトが保有する最大10万8,131件の会員情報に、ハッカーのアクセスが及んだ可能性も判明しました。

決済画面を改ざんして情報を入手か

ハッカーはクレジットカード情報を盗み取るため、「10mois WEBSHOP」の決済画面を改造する手口に及んでいます。

同社の発表によりますと、ハッカーは脆弱性を利用して侵入したあと、正規の画面とよく似た決済画面を作り出し、自分のもとにクレジットカード情報が送信されるように改造していたとのこと。犯行は2018年8月7日~2019年3月27日にかけて継続しており、期間中にカード決済を試みた利用者の情報が流出した可能性が生じています。

流出した危険性のあるクレジットカード情報

対象となるユーザー 期間中に「10mois WEBSHOP」でクレジットカード決済した顧客
対象期間 2018年8月7日~2019年3月27日
対象件数 最大1万1,913件
対象の情報内訳 カード番号・カード名義人・カード有効期限・セキュリティコード

流出した危険性のある個人情報

対象となるユーザー 期間中に「10mois WEBSHOP」にて会員登録していたユーザーまたは、商品を購入したユーザー等
対象期間 2018年8月7日~2019年3月27日
対象件数 最大10万8,131件
対象の情報内訳 ・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付(登録店舗からのみ)

参照個人情報流出に関するお詫びとお知らせ/10mois WEBSHOP