ホビボックス社「ECオーダー.com」に不正アクセス被害 7,467件のクレジットカード情報流出

10月9日パソコン用ゲームソフト販売会社「ホビボックス株式会社」が運営する通販サイト「ECオーダー.com」において、webサーバーに対して不正アクセスがあり、一部の顧客の情報が流出した可能性があると明らかになりました。

概要

6月26日クレジットカード決済代行会社からホビボックス社に、顧客のクレジットカード情報が流出している可能性があるとの連絡が入り問題が発覚、ホビボックス社は「ECオーダー.com」の運営を停止および第三者調査機関への依頼を実施ししたところ、不正アクセスの被害を受けている事実が判明したというものです。

原因は、同社のアプリケーションファイルを改ざんされたことによるものとしております。

被害状況

1月19日から6月26日の期間、ECオーダー.comにてクレジットカード決済を利用したユーザーのクレジットカード情報が対象で、名義人名、カード番号、有効期限、セキュリティコードを含めた計7,467件が確認されております。

対策

現在ECオーダー.comは運営を停止しており、クレジットカード会社による監視システムにて不正利用防止のための管理体制強化を進めている状況です。
また、ユーザーに対してもクレジットカード利用明細内容確認の呼びかけを行い、カードの再発行希望者についてはホビボックス社にて手数料の負担をするとのことです。
9月30日に個人情報保護委員会への状況報告、9月11日には所轄警察の三田警察署被害申告を行ったとのことです。
 

【参考URL】
ECオーダー.com不正アクセス発生についてのご報告とお詫び