度々、クレジット情報やプライベート情報の流出があり、安心してネット上で買い物もできなくなりつつあります。
レディースファッションのジュニアーが運営するオンラインショップで不正アクセスを受け、システムの脆弱性をついたペイメントアプリケーションの改ざんが行われ、クレジットカード情報2407件、流出した可能性があるとして発表しました。
なお、この流出は「ジュニアーオンラインショップ(旧サイト)」で起こったもので、現在はすでに新サイトへ移行済みのため、カード情報の非保持化対策を行い、2018年10月1日よりカード決済を開始しているとのことです。
https://junior-onlineshop.jp/documents/
不正アクセスの時間的な経緯
発表文は見づらいので、時系列にまとめました。
- 2018年9月21日:13時にサイト老朽化に伴い新サイトへの移行のため運営終了
- 2018年11月22日:クレジットカード情報の流出懸念についてクレジットカード会社から連絡を受ける
同時に第三者調査機関による調査を開始 - 2019年1月10日:調査機関による調査が完了
2017年9月18日~2018年9月21日の期間に旧サイトで購入時に利用したクレジットカード情報が流出
一部の顧客クレジットカード情報が不正利用された可能性を確認 - 2019年6月10日:以上の事実が確認できたため発表
被害報告等は、以下の日付にて対応
- 2019年1月15日:愛知県警中村警察署へ被害申告
- 2019年1月18日:個人情報保護委員会に報告
個人情報流出の内容
- 期間:2017年9月18日~2018年9月21日
- 対象:旧サイトでクレジットカード決済した顧客
- 人数:2407名
流出した可能性のある情報
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
該当する2407名の顧客へ、電子メールおよび書状にて連絡するとしています。
顧客へのお願いとして
クレジットカード会社と連携し、流出した可能性のある取引のモニタリングを実施するとしていますが、同時に顧客へのお願いとして、身に覚えのない請求項目がないかを利用明細書を注意して見て欲しいとしています。
また、クレジットカードの差し替えについて、希望すればカード再発行の手数料は、負担を掛けないようクレジットカード会社に依頼済みとのことですので、連絡を受け流出の可能性があると思われる方は、スグに差し替え行ったほうがよいでしょう。
情報公開が遅れた理由
特に発表が遅くなったなどの記述はなく、2019年6月10日付の発表ですが、「個人情報が流出した可能性のあるお客様には、本日より、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げております」と発表文の冒頭に記載してあります。
全くの推測ですが、顧客などからの問い合わせなどで、問題が顕著になってからの発表だとしたら、同じような状況にあるECサイトが他にもありそうで不安になってしまいます。
まとめ
ジュニアーのオンラインショップへ不正アクセス
- システムの脆弱性をついたペイメントアプリケーションの改ざん
- クレジットカード情報2407件、流出した可能性があるとして発表
流出の内容
2017年9月18日~2018年9月21日の期間に、旧サイトでクレジットカード決済した顧客、2407名のセキュリティコードを含むクレジットカード情報。
対象顧客への対応
該当する2407名の顧客へ、電子メールおよび書状にてお詫びとお知らせを個別に連絡するとしています。
コメント