目次

  1. 博文栄光堂オンラインショップから漏洩した可能性のある情報
    1. クレジットカード情報漏洩の可能性がある利用者
    2. 個人情報漏洩の可能性がある利用者
  2. 情報漏洩の原因は「ペイメントアプリケーションの改ざん」
  3. 博文栄光堂オンラインショップの対応

 漏洩した可能性のある情報は以下の通りです。

 2021年4月7日~2024年5月29日に博文栄光堂オンラインショップでクレジットカード決済をされた利用者が対象で、漏洩した可能性のある情報は以下の通りです。

クレジットカード名義人名
クレジットカード番号
有効期限
セキュリティコード

 2018年5月1日~2024年5月29日に博文栄光堂オンラインショップで個人情報を入力したことがある利用者が対象で漏洩した可能性のある情報は以下の通りです。

氏名
住所
電話番号
メールアドレス
FAX番号
メール送信履歴
注文情報
配送先住所

 東西哲学書院は不正アクセスの原因を「ペイメントアプリケーションの改ざん」と説明。ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざん。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。

 注文は正常に処理されるため、発覚するまでに時間がかかりやすいという特徴があり、今回は、発覚まで6年かかりました。

 博文栄光堂オンラインショップを運営する東西哲学書院はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続し、不正利用の防止に努めるとしています。利用者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けています。

 「このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります」とし、ECサイトの再開については、決定次第、Webサイトで告知する予定です。