「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム) | ScanNetSecurity
2020.02.19(水)

「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム)

株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

これは4月26日午後3時頃に、決済代行会社からカード情報が流出した可能性がある旨の連絡を受け、同日中にカード決済を停止するとともにオンラインショップを閉鎖し、翌4月27日に不正アクセスの有無や被害状況の把握と全容解明のために外部の専門調査会社「P.C.F. FRONTEO 株式会社」に調査を依頼したというもの。

同社が6月26日に受領した最終調査結果によると、同サイトのショッピングカートシステムの脆弱性を利用した攻撃によってカード決済を利用した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性が判明した。

対象となるのは、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客291件で、カード番号、カード氏名、カード有効期限、セキュリティコードが流出した可能性がある。なお、プロイデア楽天市場店、プロイデアYahoo!ショッピング店、プロイデアAmazon店、プロイデアWowma!店で購入した顧客は対象外。

同社ではカード会社に流出した可能性がある顧客のカード取引についてモニタリングの強化を依頼しているが、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客に対し、利用明細に見に覚えのない請求が無いか確認するよう呼びかけている。

同社では、6月24日に所轄警察である愛知県警に被害相談を、8月5日に個人情報保護委員会に報告を行っている。

同社では今後、オンラインショップのセキュリティ対策と監視体制の抜本的な見直し、社内環境やセキュリティポリシーの強化に努め再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る