京都薬品ヘルスケアが運営する通販サイト「eキレイネット」に不正アクセス。個人情報流出か?

京都薬品工業の子会社で美容サプリメントとスキンケアの開発・販売を手掛ける「京都薬品ヘルスケア」が運営する通販サイト「eキレイネット」が不正アクセスを受け、カード情報流出の可能性があることを公表した。

 

現在調査、改修の為、「eキレイネット」は販売休止中(再開時期未定)となっております。

(公式発表:「不正アクセスによるカード情報流出に関するお知らせとお詫び」)

 

同社によると、経緯は

  • 2015年11月初旬に決済代行会社より情報流出の可能性に関する連絡をもらう
  • すぐにサイト及びサーバの保守管理をお願いしているシステム会社にて調査開始(調査専門の第三者機関にも調査依頼)
  • クレジットカード決済停止、その後サイト閉鎖
  • 12月に調査報告書の結果を受け、そして今回の発表に至る

とのこと。

 

被害内容は、「 2014 年 10 月 8 日~2015 年 11 月 5 日にクレジットカードでご購入されたお客様のカード会員データ(カード氏名、カード 番号、有効期限、セキュリティコード、住所)」となります。

 

流出の可能性のあるお客様には、本件に関する案内書をすでに投函済みとのことです。

 

不正アクセスに関する原因などの詳細は一切記載されておりません。サーバーの設定の不備をつかれたのか、それがゼロディ攻撃なのかはわかっておりません。

 

ただ、指摘を受けるまでの間約一か月不正アクセスを受けていたという状況を鑑みると、セキュリティ体制はいかがだったのでしょうか。

 

クレジットカードの情報を預かるという意味。今一度考える必要がありそうです。

 

 

LINEで送る
Pocket

こんな記事も読まれています