オンラインショップ「イタリア自動車雑貨店」- 不正アクセスで2万8212件のクレジットカード情報が流出

オンラインショップ「イタリア自動車雑貨店」は、サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出していたことを発表した。

同サイトを運営するハックルベリー・アンド・サンズの説明によると、4月23日にクレジットカード決済代行会社からカードの不正利用に関する報告があり、その後の調査で不正アクセスが判明したもの。

サーバが不正アクセスを受け 3月16日にバックドアが仕掛けられ、プログラムの改ざんにより、クレジットカード情報が流出したものと考えられる。

流出した可能性があるのは、2015年4月23日20時までに登録されたクレジットカード情報2万8212件で、カード名義や番号、有効期限など(セキュリティコードは含まない)とのこと。
実際に流出が確認されているのは、2014年1月以降の利用者だが、サイトを開設した2004年4月以降の顧客についても流出した可能性高いとのこと。

同社は、不正アクセスの原因について、サイトを構築した事業者が、2012年にテスト環境を同一サーバ内に無断で設置し、そのまま放置していたためと説明している。
テスト環境の管理画面は、簡易なIDとパスワードが設定されており、テスト環境と実環境が同じデータベースを参照していたことからバックドアをしかけられたとの事で、ウェブサイトの改ざんによるマルウェア感染の可能性については否定している。