象印ECで最大28万件の個人情報流出--決済画面改ざんで一部ユーザーがクレカ情報入力も

 象印マホービンは12月5日、同社グループ企業の象印ユーサービスが運営する部品・消耗品販売サイト「象印でショッピング」において、ユーザーの個人情報が流出したと発表した。

 12月4日に、一部のユーザーから象印のキャンペーンに乗じた不審なメールが届いてるとの指摘があり、内部調査を実施。その結果、システムの一部の脆弱性をついた第三者による不正アクセスと個人情報の流出が判明した。現在は、象印でショッピングの運用を停止しており、第三者機関による調査を進め、システムのセキュリティ対策、監視体制、リスクマネジメント体制の強化を実施し、再発防止を図るとしている。

 流出したのは、ユーザー名、住所、注文内容(商品・金額など)、配送先情報、メールアドレスなど最大28万52件。流出した情報の中にクレジットカード情報は入っていなかったとしているが、不正アクセスと同時に象印でショッピングの商品情報と決済情報入力画面も改ざんされており、流出したアドレスに届いた不審なメールから一部のユーザーが改ざんサイトにアクセス。クレジットカード情報を入力した可能性があるという。

 盗取されたクレジットカード情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコードで、被害件数については現在調査中としている。なお、不審なメールは「shopmaster @ zojirushi.co.jp」というアドレスから、「〇〇〇〇(ユーザーの名前) おめでとうございます!オリジナルQUOカード キャンペーン実施中!」といったタイトルで送信されてきたようだ。

 同社では、情報が流出した可能性のあるユーザーに、電子メールなどで個別に連絡。利用明細書に身に覚えのない請求項目がないか改めて確認し、もし身に覚えのない請求があった場合は、クレジットカード会社まで問い合わせるよう案内している。なお、象印ではクレジットカード会社と連携し、盗取された可能性のあるカード情報のモニタリングを実施している。

 象印では、監督官庁への報告、警察当局、個人情報保護委員会へ報告・相談しており、第三者による調査および調査内容に関する関係各所への確認を待って、改めて公表するとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]