ネバーセイネバー(本社東京都、齊藤英太社長)は7月8日、アパレルECサイト「ラズレナ」から3701件のクレジッカード情報が漏えいしたと発表した。漏えいしたのは14年12月6日から15年5月20日までに顧客が登録した、「氏名」「住所」「電話番号」「メールアドレス」「カード番号」「有効期限」の情報。ウェブサーバーへの不正アクセスにより第三者が外部から閲覧した。
同社が情報漏えいに気付いたのは5月20日。契約先の決済代行会社から、カード情報が流出した可能性について指摘を受けたという。直ちにECサイトでのカードの利用を停止し、5月26日に専門調査機関に原因究明を依頼した。
6月24日付の調査報告書によると、情報漏えいの原因はオープンSSLの脆弱(ぜいじゃく)性を利用した不正アクセス。暗号化した通信内容が解読されたとみられる。
現在、情報流出に関する問い合わせ窓口を設置し、情報流出の可能性がある顧客にメールと郵送で案内している。
(続きは日本ネット経済新聞 7月23日号で)
ネバーセイネバー/カード情報が漏えい/氏名や番号など3701件
記事は取材・執筆時の情報で、現在は異なる場合があります。