ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認 | ScanNetSecurity
2024.05.21(火)

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認

株式会社FLAVAは7月19日、同社が運営するファッションのオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」に第三者からの不正アクセスがあり、クレジットカード情報漏えいの可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社FLAVAは7月19日、同社が運営するファッションのオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」に第三者からの不正アクセスがあり、クレジットカード情報漏えいの可能性が判明したと発表した。

 これは2月5日に、決済代行会社から「jiggys-shop.jp」を利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中に同サイトでのカード決済を停止、2月8日には「crazy-ferret.jp」についてもカード情報の流出懸念が判明し、同日中に同サイトでのカード決済を停止、翌2月9日から第三者機関による調査を行ったところ、同社が利用する外部のECプラットフォームが管理するサーバに第三者からの不正アクセスがあり、当該サイトを利用する顧客がカード情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されたことが原因でカード情報が流出したことが、5月26日に完了した調査結果で確認したというもの。カード情報漏えいの発覚から発表まで164日間を要している。

 流出した可能性があるのは、最長で2020年2月5日から2021年2月8日の期間に「jiggys-shop.jp」「crazy-ferret.jp」にてクレジットカード情報を新規に入力した顧客のカード情報(名義、番号、有効期限、セキュリティコード)で、その内訳は下記の通り。なお2021年3月16日時点で、618名分のカード情報が不正利用された可能性がある。

jiggys-shop.jp:2,312名
crazy-ferret.jp:4,004名

 同社では対象の顧客に7月19日から、メールにて謝罪を案内を個別に連絡する。

 同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

 同社では5月26日に、監督官庁である個人情報保護委員会に報告と所轄警察への被害申告を行っている。

 同社では「jiggys-shop.jp」「crazy-ferret.jp」については、今後再開の予定はなく、情報漏えいの再発防止を図るためにPCI DSSに準拠したセキュリティ対策に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×