カード情報漏えいの概要
株式会社三京商会 弊社が運営する「三京商会 公式ショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
アパレルやファッション雑貨の販売を行っている三京商会(以下、同社)が、2023年2月20日に、その自社のECサイト「三京商会 公式ショップ」におけるクレジットカード情報の漏洩発生を公表しました。
第三者からの不正アクセスにより、クレジットカード情報などが最大9416件、個人情報が最大49,330件が漏えいした可能性があるとのことです。
カード情報漏えいの詳細と原因
この情報漏洩の原因となったのが2022年8月26日に確認された、決済代行会社からの連絡でした。同社はその日にクレジットカード決済機能を削除し、その月の終わりにはクレジットカード決済を停止しました。独立した第三者調査団体による調査結果では、2020年7月28日から2021年12月20日までの1年5ヶ月間に、同サイトを利用してクレジットカード決済を行った顧客8794人のカード情報や個人情報が漏えいした可能性が示されました。
クレジットカード情報の一部には不正使用の疑いもあり、確認及び対応作業を行っていました。
カードの不正使用発生による事業者が負う損害賠償内容の詳細はこちらの記事に記載していますのでぜひ参考にしてください。
今後の対応
漏えいの可能性がある顧客に対してはメールや書状を通じて連絡を取り対応を行い、旧システムを使用したサイトは閉鎖されて新たな漏えいは生じていない状態にあとのこと。
その後、2022年9月12日からは自社のECサイトの運営を新しいシステムで行っており、その安全性を確認しているとのこと。一時は、クレジットカード決済以外の方法で商品販売を行っていましたが現在は使用可能になっています。
まとめ「決済機能を持ったサイトは必ずセキュリティ対策を」
同社の例は、ペイメントアプリケーションの改ざんの代表的な例と考えられます。
また、今回の例は発覚から事実の公表まで時間が経過しており、公表が遅くなったとの指摘もあります。決済機能を有するサイトにとって、十分なセキュリティ対策が如何に重要であるかを示す事例として、不正アクセスによる情報漏洩は、顧客の信頼を損なうだけでなく、重大な法的責任をも負うこととなる。経営者や管理者は、このような事態を防ぐため、常にサイトのセキュリティ確保に努める為に、まずは自社ECサイトのセキュリティリスクの有無をご確認下さい。
