不正アクセスによるクレジットカード情報の漏えいが相次ぎ明らかになった。いずれも通販サイトで、「Stylife」では最大で2万4158件のカード情報、「ECカレント」「イーベスト」等では最大で9万4000件の決済情報が漏えいした恐れがある。心当たりのないクレジットカードの利用がないか、カードの利用明細に注意したい。
■通販サイト「Stylife」:最大で2万4158件のカード情報
衣料品のネット通販サイト「Stylife」を運営するスタイライフ(本社:東京都品川区)は、顧客のクレジットカード情報が漏えいした恐れがあると発表した。カード会社から1月10日に連絡を受けて調査したところ、昨年9月1日から今年1月14日までの間、第三者が外部で不正取得したと思われるID・パスワードを利用し、ログインを試行した可能性があることがわかった。不正ログインにより閲覧された恐れがあるのは、「Stylife ID」をもつ顧客が「マイページ」に登録していたカード情報で、最大で2万4158件(カード番号、名義、有効期限)。セキュリティコードは保持していないので、閲覧の恐れはない。 同社からID やパスワードが流出した事実、また同社の親会社である楽天の会員ID・パスワードによる不正アクセスは認められなかったという。同社は「マイページ」の脆弱性を修正し、不正IPアドレスからのアクセスを遮断。不正ログイン監視体制を強化し、カード会社への不正使用モニタリングを依頼した。また、該当顧客へは注意事項などを案内した。 ・なりすましによる不正アクセスのお知らせとお詫び(スタイライフ) http://corp.stylife.co.jp/news/R20140122.pdf
■通販サイト「ECカレント」「イーベスト」など:最大で9万4000件の決済情報
通販サイトの「ECカレント」「イーベスト」「特価COM」を運営するストリーム(東京都港区)は、クレジットカード情報を含む顧客情報が漏えいした恐れがあると発表した。カード会社から昨年11月に連絡を受け、アクセスログの調査を行ったところ、不正アクセスの痕跡が発見され、情報を不正に閲覧された恐れがあることがわかった。昨年9月28日から同12月8日までの間、商品を購入した顧客の決済情報が最大で9万4359件、不正に閲覧される状況にあった。情報内容は、購入者の氏名、メールアドレス、クレジットカード情報(番号、有効期限)。セキュリティコードは流出していない。特価COMはカード決済をしていないので、カード情報の漏えいはない。 同社は、該当会員全てに情報漏えいの通知をし、カード会社にセキュリティ強化の要請をした。また、カード情報を保持しない決済方法へ変更するなど、個人情報漏えい防止のシステム対応を進めている。
・不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び(ストリーム)http://www.stream-jp.com/pdf/press201403.pdf
・お客様へのお詫びと重要なお知らせ(ECカレント) http://www.ec-current.com/press/ec_press.pdf
・お客様へのお詫びと重要なお知らせ(イーベスト) http://www.ebest.co.jp/press/eb_press.pdf
・お客様へのお詫びと重要なお知らせ(特価COM) http://www.tokka.com/press/tk_press.pdf
(2014/2/03 ネットセキュリティニュース)