「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム) | ScanNetSecurity
2024.03.29(金)

「プロイデア直営ショップ」に不正アクセス、ショッピングカートシステムの脆弱性を悪用(ドリーム)

株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ドリームは8月5日、同社が運営する美容と健康・ストレッチグッズを扱う「プロイデア直営ショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報の流出が判明したと発表した。

これは4月26日午後3時頃に、決済代行会社からカード情報が流出した可能性がある旨の連絡を受け、同日中にカード決済を停止するとともにオンラインショップを閉鎖し、翌4月27日に不正アクセスの有無や被害状況の把握と全容解明のために外部の専門調査会社「P.C.F. FRONTEO 株式会社」に調査を依頼したというもの。

同社が6月26日に受領した最終調査結果によると、同サイトのショッピングカートシステムの脆弱性を利用した攻撃によってカード決済を利用した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性が判明した。

対象となるのは、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客291件で、カード番号、カード氏名、カード有効期限、セキュリティコードが流出した可能性がある。なお、プロイデア楽天市場店、プロイデアYahoo!ショッピング店、プロイデアAmazon店、プロイデアWowma!店で購入した顧客は対象外。

同社ではカード会社に流出した可能性がある顧客のカード取引についてモニタリングの強化を依頼しているが、2018年9月25日から2019年4月26日の期間に同サイトでカード決済を利用した顧客に対し、利用明細に見に覚えのない請求が無いか確認するよう呼びかけている。

同社では、6月24日に所轄警察である愛知県警に被害相談を、8月5日に個人情報保護委員会に報告を行っている。

同社では今後、オンラインショップのセキュリティ対策と監視体制の抜本的な見直し、社内環境やセキュリティポリシーの強化に努め再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×