シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

「THE GLOBE・OLD FRIENDオンラインショップ」で、3,958件のカード情報と20,132名の個人情報漏えい

 


 事案の発生 
■被害企業

サーバー設置先: Amazon (US) 、 サーバー証明書: GlobalSign RSA OV (BE) OV証明書

■被害サイト「THE GLOBE・OLD FRIENDオンラインショップ」(現在閉鎖中)

サーバー設置先: Sakura Internet (JP) 、 サーバー証明書: JPRS Domain Validation Authority (JP) DV証明書

 事案の概要 
ジョイフル本田が運営する「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによりカード決済の画面を表示するペイメントアプリケーションが改ざんされ、個人情報が漏えいした事案です。

 影響範囲 
2021年3月17日~2024年1月18日に「THE GLOBE・OLD FRIENDオンラインショップ」でカード決済をした利用者3,958件のカード情報と、2012年10月27日~2024年1月22日に同オンラインショップを利用した20,132名の個人情報が漏えいした可能性があります。

ECサイトが増えるにつれ、ペイメントアプリケーションの改ざんによる被害があとを絶たず発生しています。下記は5年ほど前のアパレル系の情報サイトの記事ですが、簡潔にまとめられています。

 
 

この頃からECサイトへの不正アクセスの状況は変わっておらず、本事案のように長期間気づかれることなく個人情報が盗み取られ、クレジットカード会社からの連絡で発覚する事案が毎月のように発生しています。被害に遭った企業の対応やリリースも、すっかり定型化されています。

詳細は、ジョイフル本田が発行した次のリリースに掲載されています。