マグファイン- 顧客情報、カード情報が流出

不正アクセス 個人情報漏えい

磁石の製造、開発などをおこなうマグファインは、顧客の個人情報、クレジットカード情報が流出したことを発表した。

同社の説明によると、同社が運営する「マグファインオンラインショップ」が不正アクセスを受け、2018年10月5日~同年11月8日にかけてで入力された顧客のクレジットカード情報が流出し、不正利用された可能性があるもの。
流出したカード情報は、決済に利用された顧客のクレジットカード情報(クレジットカードの番号、有効期限、セキュリティコードなど)178件及び、決済に至っていないくとも決済画面に情報を入力した場合も流出被害にあった可能性があると説明しているが、既に顧客から身に覚えのない請求が届いたという連絡が入っている。

オンラインショップのサイトは、EC-CUBE(オープンソースのECサイト構築ソフト)を利用していたが、脆弱性を突かれ、偽の決済画面へ誘導するよう改ざんされていたと説明している。
EC-CUBEの一部バージョンに、クレジットカード情報などの漏えいの原因となる脆弱性があることや、漏えい事故が多数発生していることは既に報告されていた。

2019年1月25日にクレジットカード会社から指摘があり不具合が発覚。同年4月26日に調査が完了していたが、調査や関係者との協議に時間を要したため発表が遅れたのこと。