シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

タレントグッズ通販のNICO ONLINE SHOPで、13,084名のカード情報と14,487名の個人情報が漏えい

 事案の発生 
■被害企業

サーバー設置先: KAGOYA Japan (JP) 、 サーバー証明書: Let's Encrypt - R3 (US) DV証明書

 

■被害サイト

サーバー設置先: KAGOYA Japan (JP) 、 サーバー証明書: DigiCert - RapidSSL Global (US) DV証明書

 

 

 事案の概要 

NICO ONLINE SHOPへの不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。
 

 影響範囲 

2021年3月2日~2022年12月22日、NICO ONLINE SHOPでカード決済をした利用者13,084件のカード情報と、同じ期間のNICO ONLINE SHOPの利用者14,487件の個人情報が漏えいした可能性があります。

 

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は4年も前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリース、FAQの内容も、すっかり定型化されています。(本サイトの記事も定型化できてしまいました。)

 

詳細は、ファンスマイルが発行した次のリリースに掲載されています。

 

 

 
 

※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。