「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン) | ScanNetSecurity
2024.03.29(金)

「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン)

株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

これは2018年9月28日に、一部のカード会社から同社の旧サイトを利用した顧客のカード情報の流出懸念について連絡があり、第三者調査機関による調査を行ったところ一部顧客のカード情報が流出した可能性を確認したというもの。

2018年10月31日に完了した調査機関による調査結果によると、旧サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより、2015年7月8日から2018年8月5日の期間に当該サイトで購入した一部の顧客のカード情報が流出し、不正利用された可能性が確認された。

個人情報が流出した可能性があるのは、2015年7月8日から2018年8月5日の期間中に「(旧)エーデルワイン オンラインショップ」にてカード決済をした一部の顧客で最大31,231会員。ただし、その内30,091件はカードの有効性確認を行ったと推測されるもので、実際に決済が成立している注文数は1,140件で、カード名義人名、カード番号、有効期限、セキュリティーコードが漏えいした可能性がある。

同社では決済が成立している1,140件に該当する顧客については、個別にメールで連絡を行う。

なお同社では既に、カード会社に流出した可能性のあるカード取引のモニタリングを依頼し不正利用の防止に努めているが、対象の顧客にもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

また2018年11月2日に、監督官庁である個人消費者保護委員会には報告を行い、2018年10月31日に所轄警察である岩手県花巻警察署に申告している。

同社では今後、調査結果を踏まえてシステムの変更とセキュリティ対策および監視体制の強化を行い再発防止を図り、新たな「オンラインショップ」の再開日については決定次第、Webサイト上で告知する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×