こまもの本舗- 不正アクセスで顧客のクレジットカード情報が流出

不正アクセス 個人情報漏えい

PC周辺機器や文具などの通販サイト「こまもの本舗」は、不正アクセスを受け、セキュリティコードも含むクレジットカード情報が流出していたことを発表した。

同サイトを運営するプリンタスの説明によると、2015年12月8日にクレジットカード情報が流出している可能性があるとの指摘を決済代行会社より受け、事故が発覚したもの。
システムの脆弱性を突かれたもので、不正なコマンドを実行され、データベースより情報が窃取された。
同サイトにおいてクレジットカードで決済を利用した2010年4月から10月注文分の5件と、2015年8月から12月注文分の6427件、あわせて6432件の情報が流出した可能性がある。
流出した個人情報は、クレジットカードの名義、番号、有効期限、セキュリティコードやメールアドレスが含まれる一方、住所、電話番号などの情報は流出していないと説明している。