株式会社エンファクトリー ECサイトでカード情報含む情報漏えい

ECサイトを運営する株式会社エンファクトリーは、ECサイト「STYLE STORE」「COCOMO」がサイバー攻撃を受け、クレジットカード情報を含む情報漏えいがあったと報告しました。漏えいした件数はサイトを利用したユーザー3万8313件分に上るとのことです。原因は、サイトのプログラムに脆弱性がありそこを攻撃されたからとのことです。
最近のECサイトでは決済時にクレジットカード情報を入力した際、実際にはカード番号などの情報はサイトには通らず、直接カード会社に届くようになっているが、攻撃を受けた本サイトについてはカード情報が加盟店のサーバーを通過する「通過型」の決済方法を採用していたため、サーバー内に記録されたカード情報が不正アクセスによって漏えいしたとのことです。

【流出した情報】
期間;2013年4月1日~2016年7月27日
内容;ECサイトでカード情報を利用した顧客の情報
氏名、住所、電話番号、メールアドレス
クレジットカード情報(番号、有効期限、カード名義)
漏えいしたサイト;「STYLE STORE」「COCOMO」

【流出した可能性のある最大件数】
38,313件

【漏えいが発覚した経緯】
2016年7月11日、決済カード会社より、「STYLE STORE」「COCOMO」両サイトを利用したカードが不正に利用されている形跡があるという通報から発覚

【対応】
セキュリティの調査を開始し「7月27日にカード決済機能を停止」。
7月27日~8月24日;サイトの脆弱性を確認し、対策
9月16日;警視庁へ被害状況を通報

【行ったセキュリテイ対応】
・プログラムの改修によって脆弱性のあったプログラムを修正
・カード情報がサーバーを通過しない「非通過型タイプ」への変更作業を実施
・安全性が確認できてからサイトの再開予定とのこと

なお、エンファクトリーによると流出の可能性のある顧客には、カード会社からのご利用明細書に身に覚えのないお取引がないか、ご確認をお願いしたいとし万が一、カード明細書に身に覚えのない請求があった場合は、「カード裏面のクレジットカード会社の連絡先にお問合せください。」とのことです。

詳細;株式会社エンファクトリー
<