セキュリティコードも漏えい、「プリンタス3Dストア」「こまもの本舗」に不正アクセス | ネットショップ担当者フォーラム

このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「セキュリティコードも漏えい、「プリンタス3Dストア」「こまもの本舗」に不正アクセス」 からご覧ください。
サーバー内でカード情報を保持していたため、カード情報が搾取された

3DプリンタのECサイト「プリンタス3Dストア」、プリンターインクカートリッジなどのECサイト「こまもの本舗」が第三者による不正アクセス攻撃を受け、セキュリティコードを含む個人情報が漏えいしたことがわかった。

両サイトを運営するプリンタスが2月2日、「プリンタス3Dストア」「こまもの本舗」の自社ECサイトで公表した。

両サイトで漏えいしたのは次の通り。

  • カード名義人名
  • カード番号、有効期限
  • セキュリティコード
  • メールアドレス

セキュリティコードも漏えい、「プリンタス3Dストア」「こまもの本舗」に不正アクセス

不正アクセスについて経緯を説明する「こまもの本舗」(画像は編集部がキャプチャ)
「プリンタス3Dストア」

対象は、2015年8~11月にクレジットカードで買い物をした15人

「こまもの本舗」

2010年4~10月の注文分で5件、2015年8~12月の注文分6427件(計6432件)

システムのセキュリティの脆弱性を突き、データベースを不正に操作する不正アクセスを受けことが原因。サーバー内でカード情報を保持していたため、カード情報が搾取された。

2015年12月8日にカード決済代行会社から漏えいの疑いがあるとの報告を受け、ECサイトの運営を停止。9日に第三者専門調査機関であるPaymentCardForensics社(PCF社)に調査を依頼した。

2016年1月8日にPCF社から最終報告を受け、警察署、経済産業省への報告と相談を行った。

再発防止策として、今後はカード情報を自社で保有しない形式に移行する計画。「画面リンク型」の決済方法を採用し、安全性などを担保する。

プリンタスは今回の漏えいに関し、次のコメントを発している。

1969年の創業以来、小さいながらも今日まで事業が継続できたのは、ひとえに弊社を応援してくださるお客様からの信頼があってのことでございます。失った信頼を回復するのは容易ではございませんが、これまで支えてくださった皆様へ恩返しするつもりで、よりお客様本位にたったサービスのご提供に邁進してまいります。このたびは誠に申し訳ございませんでした。

※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:セキュリティコードも漏えい、「プリンタス3Dストア」「こまもの本舗」に不正アクセス
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

瀧川 正実
ネットショップ担当者フォーラム編集部 編集長

通販、ECに関する業界新聞の編集記者を経て、EC支援会社で新規事業の立ち上げなどに携わり、EC業界に関わること約9年。まだまだ、日々勉強中。

メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]