不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO) | ScanNetSecurity
2020.08.06(木)

不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。

これは5月8日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、7月7日に完了した調査結果より顧客のカード情報流出と一部のカード情報の不正利用の可能性を確認したというもの。

流出した可能性があるのは、2018年11月23日から2019年5月8日に「HARIOネットショップ」でカード情報を入力し決済を行った2,577件のカード情報(名義人名、カード番号、有効期限、セキュリティコード)。なお、期間中であっても登録済みのカードで決済したカード情報の流出は確認されていない。

また、2,325件の会員ログイン用メールアドレスとパスワードも流出した可能性が確認された。

同社では8月20日に、情報が流出した可能性のある顧客に対し、メールまたは書面にて個別に連絡を行う予定。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に見に覚えのない請求項目がないか確認するよう呼びかけている。また、他のサイトで同じメールアドレスとパスワードをログインに使用している場合は、悪用の恐れがあるため変更するよう依頼している。

同社では6月25日に警視庁に被害申告を、6月28日に個人情報保護委員会に、7月1日に情報処理推進機構に届出済み。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図る。なお、5月9日から閉鎖していた同サイトについては、セキュリティの観点から再開を断念し、新規のショッピングサイトを開設し、会員情報の移管も行わないとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

  4. 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

    「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

  5. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  6. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  7. 夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

    夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

  8. 「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

    「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

  9. ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

    ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

  10. 日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

    日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

ランキングをもっと見る