イタリア自動車雑貨店、カード情報が最大2万8212件流出　不正利用20件

カーアクセサリーなどを扱う「イタリア自動車雑貨店」を運営するハックルベリー・アンド・サンズ（本社：東京都港区）は6月24日、同店のWebサイトが海外から不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。同社によると、4月23日にカード会社から指摘を受けて調査を行ったところ、流出が判明。最大で、2004年4月2日から2015年4月23日午後8時までにクレジットカード情報を登録した顧客のカード情報2万8212件が流出した可能性がある。流出したのはカード番号、有効期限、カード名義。サイトを構築した業者がテスト環境サイトをサーバー内に無断設置し、管理画面のID/パスワードを脆弱性のある文字列としていたため、3月16日にバックドアを設置され、プログラムを改ざんされて流出に至ったという。ショッピングサイトは4月23日に停止し、バックドアも削除した。同社は今後、カード情報を非保有としてサイトを再構築するとしている。情報公開が遅れたのはカード会社の指示に従ったためだという。なお同社によると、7月3日の時点でこの件による不正利用被害が20件確認されている。
・「イタリア自動車雑貨店WEBサイト」への不正アクセス発生について[PDF]（ハックルベリー・アンド・サンズ）
http://www.italiazakka.co.jp/houkoku/pdf/0624.pdf
・お客様情報流出に関するFAQ（ハックルベリー・アンド・サンズ）
http://www.italiazakka.co.jp/houkoku/faq.html

一覧へ