スローヴィレッジ、カード情報4500件漏えいか 不正アクセスで流出の恐れ

 健康食品通販のスローヴィレッジは10月24日、運営する通販サイト「スローヴィレッジオンラインショップ」が第三者による不正アクセスを受け、3万2345件の個人情報が流出した恐れがあると発表した。うち4494件はクレジットカード情報を含んでいる。

 同社によれば、今年6月19日に一部のクレジットカード会社から、通販サイトを利用した顧客のクレジットカード情報が漏えいした恐れがあるとの連絡を受け、同日カード決済を停止。 さらに同日、第三者調査機関に調査を依頼した。

 7月8日には調査機関による調査が完了し、2021年2月4日~今年5月28日の期間、通販サイトで商品を購入した顧客のカード情報が漏えいした可能性があることが判明したという。

 情報漏えいの原因は、通販サイトのシステムにおける一部のぜい弱性を利用され、ペイメントアプリケーションを改ざんされたことによる。カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、ファクス番号が漏れた恐れがある。

 カード情報が漏えいした可能性がある顧客は4494人で、カード情報以外の個人データが漏えいした可能性があるのは2万7851名。上記の漏えい期間に、決済画面のカード情報入力欄に2万3466件のランダムな数字の組み合わせが入力される事態が発生した。なお、ランダムな数字の組み合わせを用いた取引はエラーなどにより成立していない。

 同社では、システムのセキュリティー対策と監視体制の強化を行い、再発防止に努めるとしている。 改修後の通販サイトにおけるカード決済の再開日については、決定次第ウェブサイトで告知する。

 漏えいした恐れがある顧客には、10月24日よりメールで連絡している。カードの差し替えを希望する場合は、再発行手数料を同社が負担する。

NO IMAGE

国内唯一の月刊専門誌 月刊ネット販売

「月刊ネット販売」は、インターネットを介した通信販売、いわゆる「ネット販売」を行うすべての事業者に向けた「インターネット時代のダイレクトマーケター」に贈る国内唯一の月刊専門誌です。ネット販売業界・市場の健全発展推進を編集ポリシーとし、ネット販売市場の最新ニュース、ネット販売実施企業の最新動向、キーマンへのインタビュー、ネット販売ビジネスの成功事例などを詳しくお伝え致します。

CTR IMG