「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス) | ScanNetSecurity
2024.03.19(火)

「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

ホビボックス株式会社は10月9日、同社が運営する通信販売サービス「ECオーダー.com」のWebサーバに外部から不正アクセスがあり、一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ホビボックス株式会社は10月9日、同社が運営する通信販売サービス「ECオーダー.com」のWebサーバに外部から不正アクセスがあり、一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは6月26日に、カード会社から決済代行会社を通じて同社に「ECオーダー.com」での情報流出の懸念がある旨の連絡があり、被害拡大防止のため同ショップの稼働を停止し、第三者機関「P.C.F.FRONTEO株式会社」にフォレンジック調査を依頼したところ、不正アクセスにより同ショップのアプリケーションファイルが改ざんされ、注文時に入力したカード情報が不正取得された可能性が判明致したというもの。

「ECオーダー.com」については、PC向けゲームソフトを製作する株式会社チャンピオンソフト、まどそふと、株式会社エウクレイア、株式会社葉月らが7月19日に、同サイトの利用者や同業他社のSNS上で個人情報の漏えいの疑いがあることを確認しており、事実確認と状況告知の依頼をホビボックス社に行っていたが、第三者機関による調査中との回答のみで詳細な情報が得られていなかった。

流出の対象となるのは、2019年1月19日から6月26日にECオーダー.comにてクレジット決済を利用した最大7,467件のカード情報(番号、有効期限、名義人名、セキュリティコード)。

同社では流出の可能性があるクレジットカードについて、カード会社へ不正利用防止のためのモニタリングを依頼しているが、該当する顧客に対し不審な請求がないかカード利用明細を確認するよう呼びかけている。

同社では9月30日に、監督官庁である個人情報保護委員会に報告を、9月11日に所轄警察である三田警察署に被害申告を行っている。

同社では2011年10月11日にも、運営する「CLUB HOBi」のサーバが不正アクセスによる攻撃を受け顧客情報の一部が不正に閲覧、取得された可能性があると発表していた。

同社では今後、第三者機関による調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×