お茶を販売する通販サイト「H&F BELX」不正アクセスを受け情報漏洩の可能性

お茶などを通販で販売している「H&F BELX公式オンラインショップ(https://hfbelx.co.jp/)」、不正アクセスを受け顧客情報が漏洩した可能性があると発表しました。

【経緯】

クレジットカード決済代行会社からカード情報の漏洩について連絡を受け、クレジットカード決済を停止。第三者調査機関「Payment Card Forensics株式会社」(以下、「PCF社」という)へ調査を依頼し、調査をしたところ、最終調査報告書の提出を受け、今回の報告と至ったとのことです。

【漏洩した可能性のある情報】

クレジットカード情報(カード番号、カード名義、住所、有効期限、セキュリティコード)

【流出した可能性のある最大件数】

1,207件

【流出した可能性の対象となるお客様】

2017年3月1日~2017年4月14日 に「H&F BELX公式オンラインショップ(https://hfbelx.co.jp/)」にて、クレジットカード決済をご利用いただいたユーザー

※以下のユーザーはクレジットカード情報の流出の対象ではないとのことです。
---------------------------------------------------------------------------
・該当期間であってもクレジットカード決済以外をご利用のお客様
・モール店舗(楽天市場店・Amazon店・BASE店)で購入のすべてのお客様
・弊社実店舗で購入のすべてのお客様
---------------------------------------------------------------------------

【原因】

Magento(ECサイトのオープンソースパッケージ)の脆弱性を利用したECサイトの改ざによるもの。

【本件に関するお問い合わせについて】
---------------------------------------------------------------------------
H&F BELX NET株式会社 特設カスタマーサポート
E-mail: support-cc@hfbelx.co.jp
Tel: 050-5216-6637
受付時間:10:00〜19:00(土日祝除く)
---------------------------------------------------------------------------

同社は対象となるユーザーには個別に連絡をしているとし、カードの不正利用の形跡がないか確認してほしいとのことです。またカードの再発行にかかる費用は同社が負担するとしています。

情報漏洩はインシデントの中でも一番重いものであり、とりわけ実被害の恐れのあるカード情報は最も重いものです。最近のカード情報漏洩は大体、みな同じ形式のリリースを散見しますが、ユーザーからすればカードを再発行するということは、カードにて自動引き落とししているものをすべて手続きしなおさなくてはならずユーザーからしてみれば自分には一切の非が無いだけに感情的になりやすい傾向にあります。日本カード情報セキュリティ協議会はカード情報をECサイトで持たない方式を推奨しています。現在、情報を持つ方式で運営しているECサイトはこの際、運営方法を見直すことをお勧めします。

詳細;H&F BELX

<