保育者向けECサイトに不正アクセス、最大2,365件のカード情報が流出の可能性 | ScanNetSecurity
2023.01.29(日)

保育者向けECサイトに不正アクセス、最大2,365件のカード情報が流出の可能性

株式会社ソングブックカフェは7月6日、同社が運営する保育者のためのECサイト「Hoick」に第三者からの不正アクセスがあり、顧客の個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社ソングブックカフェは7月6日、同社が運営する保育者のためのECサイト「Hoick」に第三者からの不正アクセスがあり、顧客の個人情報流出の可能性が判明したと発表した。

 これは4月9日に、一部のクレジットカード会社から「Hoick」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に当該サイトを停止し第三者調査機関による調査を行ったところ、「Hoick」のシステムの一部の脆弱性を突いたことによる第三者の不正アクセスが原因で顧客のカード情報及びログイン情報が流出し、一部顧客のカード情報が不正利用された可能性を6月2日に完了した調査の最終報告で確認したというもの。

 流出した可能性があるのは、2020年10月29日から2021年4月8日の期間中に「Hoick」でクレジットカード情報を入力の上、決済を行った最大2,365件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。なお、期間中であっても登録済みカードにて決済を行ったカード情報の流出は確認されていない。

 また、2020年10月29日から2021年4月8日の期間中に「Hoick」にログインした最大1,740件の顧客のメールアドレス・パスワードが流出した可能性がある。

 同社では対象の顧客に、別途メールにて個別に連絡を行う。

 同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。また、「Hoick」と同じログインIDとパスワードを他のサイトで使用している場合は変更するよう依頼している。

 同社では6月17日に監督官庁である個人情報保護委員会に報告を、警察当局にも同日に被害報告を行っている。

 同社では今後、調査結果を踏まえ、セキュリティ対策の観点から「Hoick」オンラインショップの現システムの破棄を含めた新システムへの移行及び監視体制の強化を行い、再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×