京都薬品ヘルスケアが運営する通販サイト「eキレイネット」に不正アクセス。個人情報流出か?

京都薬品工業の子会社で美容サプリメントとスキンケアの開発・販売を手掛ける「京都薬品ヘルスケア」が運営する通販サイト「eキレイネット」が不正アクセスを受け、カード情報流出の可能性があることを公表した。

 

現在調査、改修の為、「eキレイネット」は販売休止中(再開時期未定)となっております。

 

同社によると、経緯は

  • 2015年11月初旬に決済代行会社より情報流出の可能性に関する連絡をもらう
  • すぐにサイト及びサーバの保守管理をお願いしているシステム会社にて調査開始(調査専門の第三者機関にも調査依頼)
  • クレジットカード決済停止、その後サイト閉鎖
  • 12月に調査報告書の結果を受け、そして今回の発表に至る

とのこと。

 

被害内容は、「 2014 年 10 月 8 日~2015 年 11 月 5 日にクレジットカードでご購入されたお客様のカード会員データ(カード氏名、カード 番号、有効期限、セキュリティコード、住所)」となります。

 

流出の可能性のあるお客様には、本件に関する案内書をすでに投函済みとのことです。

 

不正アクセスに関する原因などの詳細は一切記載されておりません。サーバーの設定の不備をつかれたのか、それがゼロディ攻撃なのかはわかっておりません。

 

ただ、指摘を受けるまでの間約一か月不正アクセスを受けていたという状況を鑑みると、セキュリティ体制はいかがだったのでしょうか。

 

クレジットカードの情報を預かるという意味。今一度考える必要がありそうです。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2016年7月26日

韓国のチケット予約サイト「インターパーク」にて1000万件超の個人情報流出か

2016年6月14日

JTB並びにドコモの「dトラベル」、不正アクセスに伴う個人情報流出か!?

2016年5月3日

エイベックス関連サイトでも不正アクセスによる個人情報流出発覚!J-WAVEと同様の原因か?