Sun, November 17, 2019

ホビボックス カード情報7467件流出恐れ

パソコンゲームソフトの販売会社ホビボックスは10月9日、ゲームソフトの通販サイト「ECオーダー.com」に第三者からの不正アクセスがあり、クレジットカード情報が最大で7467件流出した恐れがあると発表した。

今年6月26日、カード会社から決済代行会社を通じて、通販サイトから情報流出の懸念があるとの連絡を受け、被害拡大防止のため、通販サイトを停止。同時に第三者機関であるP.C.F.FRONTEOに、情報漏えいの被害把握や原因究明を行う「フォレンジック調査」を依頼し、流出の懸念がある期間が分かったという。

流出した可能性があるのは、今年1月19日~6月26日の期間、同サイトにおいてカード決済で商品を購入したユーザーのカード情報が最大で7467件。カード番号、有効期限、カード名義人名、セキュリティーコードが流出した恐れがある。同サイトはカード情報を保持しない仕様だったものの、第三者による不正アクセスでアプリケーションファイルを改ざんされ、同期間の注文時に入力したカード情報が、不正に取得された可能性がある。

同サイトは現在も閉鎖中。ホビボックスでは、P.C.F.FRONTEOから指摘されたシステムのぜい弱性と管理体制の不備な点について、実施可能な施策を行うとともに、セキュリティーの強化・改修を進めているという。流出した恐れがあるユーザーにはメールで連絡しており、カード再発行を希望する場合は手数料を同社が負担する。

なお、同社では監督官庁である個人情報保護委員会には9月30日に報告したほか、所轄警察署の三田警察署にも9月11日に被害を申告しているという。

Share This :

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Comments are closed.