インテリアオンラインショップ「Re:CENO」カード情報漏洩

インテリアなどを扱う株式会社Flavorが運営するオンラインショッピングサイト「Re:CENO」(リセノ)がサイバー攻撃による不正アクセスが原因で、クレジットカード情報が漏洩した恐れがあると発表しました。


【経緯】

2016年11月16日にクレジットカード決済代行会社からカード情報の流出懸念について電話連絡。翌17日に当サイトにおけるクレジットカード決済を停止。外部調査会社の調査の結果、今回の事件が明らかになり報告する運びとなった。

【流出した可能性のある最大件数】

17,085件

【流出した可能性の対象となるお客様】

2016年4月1日~2016年11月14日 に「Re:CENO公式オンラインショップ(http://www.receno.com/)」にて、クレジットカード決済をご利用いただいたお客様

【漏洩した情報】

カード情報(カード番号、カード名義、有効期限)およびセキュリティコード

※カード名義以外の個人情報(ご住所・お電話番号・メールアドレス・ID・パスワード)の流出は確認されていないとのことです。

【原因】

Webアプリケーションの不備をついた不正アクセス

【対応】

漏洩した恐れのあるユーザーには個別にメールにてご案内をしている。尚、カードの明細にて不正に使われていないかを確認してお欲しいとのことです。

【本件に関するお問い合わせについて】

本件に関する専用のお客様窓口を本日より設置し、お問い合わせを受付いたします。
---------------------------------------------------------------------------
株式会社Flavor お客様特別相談室
電話:0120-608-573(フリーダイヤル)
受付時間:平日 10:00~18:00
E-mail: support@flavor-inc.co.jp  ※返信までにお時間をいただく場合がございます。
---------------------------------------------------------------------------

【サイバーセキュリティソリューションズの見解】

今回の事件では、Webアプリケーションの不備、と説明していますが、最近はカード情報を事業者が持たない方式が主流になりつつまります。つまり、決済時にユーザーが入力したカード情報を以前は一旦、サイト運営者が預かり、それをカード会社に送っていましたが、それだと今回のような漏洩事故が起こると多大な被害が起こるからです。

経済産業省も「クレジット取引セキュリティ対策協議会」にて2016年に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を発表しています。それによると2018年3月までにEC事業者はカード情報を持たない方式に変更を求めるとしています。このようなセキュリティに関する情報は常に敏感になり、最新の対策を行うことが大切です。

詳細;株式会社Flavor

<