子供マタニティ用品サイトで3度にわたる不正アクセス被害 10万件以上の個人情報やクレジットカード情報流

子供用品を中心に取り扱う有限会社フィセルが運営する通販サイト「10mois WEBSHOP」が、外部からの不正アクセス被害を受け、ユーザーの個人情報およびクレジットカード情報が流出したことが判明しました。

概要

「10mois WEBSHOP」は、2014年12月12日から2019年5月20日の期間、3度にわたり不正アクセスを受けたというもので、それぞれの詳細は以下の通りです。

事例1
期間:2018年8月7日~2019年3月27日
原因:webページのセキュリティ上の脆弱性を狙った決済ページの偽装および改ざん
被害:クレジットカード情報を入力したユーザー情報11,913件
(クレジットカードのカード会員名、クレジットカードのカード番号、クレジットカードの有効期限、クレジットカードのセキュリティコード番号)
事例2
期間:2014年12月12日〜2019年5月20日
原因:webページのセキュリティ上の脆弱性を狙った決済ページの偽装および改ざん
被害:登録会員の個人情報108,131件
(氏名、電話番号、FAX番号、メールアドレス、住所、性別、職業、勤務先、生年月日、注文履歴など)
事例3
期間:2019年5月14日~2019年5月20日
原因:偽装された決済ページへの誘導
被害:偽装されたページでクレジットカード情報を入力したユーザー情報30件
(会員名、カード番号、有効期限、セキュリティコード)

現状

フィセル社は3月27日に不正アクセス被害の事実を確認し、クレジットカード会社や調査機関への依頼の最中に新たに攻撃を受けたため、全貌の調査を優先し情報公開に時間がかかったとのことです。
「10mois WEBSHOP」は現在リニューアルされ運営を再開しておりますが、クレジットカード情報を求めない決済方式をとっているとのことです。
 

【参考URL】
お客様情報の流出に関するお詫びとお知らせ