情報セキュリティニュース

COLUMN

ホーム

コムテック、通販受注サイトが不正アクセス受け顧客のカード情報漏えい

ITインフラ構築などのコムテック(本社:東京都港区)は9月13日、運営する通販受注システムMC受注センターのWebサーバーが不正アクセスを受け、顧客情報が閲覧されたと発表した。発表によると、6月27日午前9時30分頃、同社サーバー監視チームが同Webサーバ内ーでウイルス付きファイルが検出・隔離されたことを確認した。同日午後12時55分頃、隔離環境に当該サーバーを復元し解析調査を開始。翌28日午前11時45分頃、未知のバックドアツールが潜伏している可能性を考え、サイトの停止を決定した。情報漏えいの可能性について第三者機関2社へ依頼し調査を行ったところ、8月8日、不正閲覧可能な状態だったことが判明した。2006年3月6日から2013年6月26日の間に商品を購した顧客の決済情報2万3153件が、侵入者に不正閲覧可能だったという。情報内容は、購入者情報(氏名、住所、電話番号、メールアドレス、購入商品名と金額)、クレジットカード情報(番号、名義人名、有効期限)。同社は8月13日以降カード会社に取引監視強化を依頼し、顧客の金銭的被害が発生しないよう連携して対処していく。また、原因の徹底究明と全社を挙げて再発防止策に取り組むとしている。
・「MC受注センター」ウェブサーバへの不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び[PDF](コムテック)
http://www.ct-net.co.jp/company/pdf/news/20130913.pdf

一覧へ