107,661件以上のクレジットカード情報漏洩発覚 ECサイト「マキアレイベル」不正アクセス被害続報

10月15日株式会社JIMOSは、先日の同社が運営するECサイト「マキアレイベル」、「Coyori」、「代謝生活CLUB」への不正アクセス被害に関する続報を公開しました。

これは8月22日JIMOS社が使用するwebサーバーが、何者かにより不正アクセスされたことで「マキアレイベル」、「Coyori」、「代謝生活CLUB」それぞれのサイトにおいてユーザー個人情報が流出している懸念から運営停止を公表したというものです。
【過去記事参照】
当時被害の可能性のみの公表で詳細は不透明だったものの、その後の調査でユーザーのクレジットカード情報が流出していたことが判明したとのことです。

被害状況

2014年1月1日から2019年7月26日までの期間、マキアレイベル、Coyori、代謝生活CLUBそれぞれのサイトでクレジットカード決済を利用したユーザーが被害対象とみられております。
また、JIMOS社が過去に運営していたECサイト「酒蔵.com」においても、2014年1月1日から2016年3月30日の期間クレジットカードを利用したユーザーが被害に当てはまることが判明しております。
確認されている被害のあったユーザー情報は、会員名および番号、セキュリティコード、有効期限など合計107,661件とみられております。

対応

現在JIMOS社は、不正アクセス被害のあった各ECサイトでのクレジットカード決済時のモニタリング実施や、ユーザーへのカード利用明細の確認を呼び掛けており、再発防止に向けてサイト上のセキュリティ強化を取り入れていくとのこと。
 

【参考URL】
運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に