ECサイト脆弱性利用され顧客カード情報178件に流出可能性|マグファイン



画像:弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社マグファインより

磁石製品などを扱う株式会社マグファインは2020年5月18日、同社が提供するオンラインショップサービス「株式会社マグファインオンラインショップ」に対するサイバー攻撃が発生し、特定期間にクレジットカード決済したユーザー178件のカード情報について、流出の可能性が生じていると明らかにしました。

マグファイン社によれば2019年1月25日、決済代行会社を通じて一部カード会社より「情報流出の可能性」について連絡が入ったため、カード決済機能を停止した上で、第三者調査機関に依頼し、調査を進めていました。

その後、2019年4月26日に寄せられた報告により、同社がオンラインショップで使用していたEC-CUBEのシステムに脆弱性が判明。攻撃者はこの脆弱性を利用して不正アクセスを仕掛け偽のカード決済画面を設置し、顧客のクレジットカード情報を読み取っていた可能性が明らかになりました。

178件のクレジットカード情報が流出可能性

今回のインシデントにより影響を受けたのは、2018年10月5日~2018年11月8日の期間中に同社オンラインショップでクレジットカード情報を入力したユーザーです。

同社によれば、期間中に決済したカード情報は178件と判明しているものの、購入には至らずカード情報の入力まで進めたユーザーについても、流出の可能性があるとしており、入力件数などは明らかになっていないとしています。

なお、流出可能性のある情報の内訳は次の通りです。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

参照弊社が運営する「株式会社マグファインオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社マグファイン