不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO) | ScanNetSecurity
2019.11.22(金)

不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。

これは5月8日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、7月7日に完了した調査結果より顧客のカード情報流出と一部のカード情報の不正利用の可能性を確認したというもの。

流出した可能性があるのは、2018年11月23日から2019年5月8日に「HARIOネットショップ」でカード情報を入力し決済を行った2,577件のカード情報(名義人名、カード番号、有効期限、セキュリティコード)。なお、期間中であっても登録済みのカードで決済したカード情報の流出は確認されていない。

また、2,325件の会員ログイン用メールアドレスとパスワードも流出した可能性が確認された。

同社では8月20日に、情報が流出した可能性のある顧客に対し、メールまたは書面にて個別に連絡を行う予定。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に見に覚えのない請求項目がないか確認するよう呼びかけている。また、他のサイトで同じメールアドレスとパスワードをログインに使用している場合は、悪用の恐れがあるため変更するよう依頼している。

同社では6月25日に警視庁に被害申告を、6月28日に個人情報保護委員会に、7月1日に情報処理推進機構に届出済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図る。なお、5月9日から閉鎖していた同サイトについては、セキュリティの観点から再開を断念し、新規のショッピングサイトを開設し、会員情報の移管も行わないとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

    社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)

  2. プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

    プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)

  3. 新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

    新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)

  4. ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

    ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

  5. 楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

    楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

  6. 電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

    電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)

  7. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  8. オムロンの制御システム向けソフトに複数の脆弱性(JVN)

    オムロンの制御システム向けソフトに複数の脆弱性(JVN)

  9. ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)

    ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)

  10. 「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)

    「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)

ランキングをもっと見る