Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【限定】ヴァンドームジュエリーオンラインストアからのカード情報漏えい

ヴァンドーム青山やANNA SUIなどのブランドを展開し、ジュエリーの企画・販売するヴァンドームヤマダのECサイトからカード情報が漏洩した可能性があると発表していました。

www2.uccard.co.jp

 

公式発表

弊社が運営する「ヴァンドームジュエリーオンラインストア」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ魚拓

1. 経緯
 2021年10月11日、クレジットカード決済代行事業者から自社ECサイトにおきまして情報漏えいの懸念があるとの連絡を受け、同日自社ECサイトを停止するとともに、自社ECサイト内のすべてのデータの保全を実施いたしました。同時に行政機関をはじめとする各関係機関との連携をはかるとともに第三者機関による調査を開始し、2021年11月11日に調査が完了いたしました。
 その結果、2021年8月2日から2021年10月11日の期間に自社ECサイトにてクレジットカード決済でご購入されたお客様のクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
 以上の事実が確認できたため、本日の発表にいたりました。
 なお、第三者調査機関によるログファイル等の調査の結果、お客様の個人情報が格納されたフォルダへのアクセスが可能な状態にありましたが、現時点ではクレジットカード情報以外の個人情報の流出は確認されておりません。

2. お客様情報の漏えい状況
(1)原因
 自社ECサイトシステムの一部の脆弱性をついた第三者不正アクセスにより不正ファイルの設置、ペイメントアプリケーションの改ざんが行われたため。

(2)カード情報の漏えいの可能性があるお客様
2021年8月2日から2021年10月11日の期間に自社ECサイトにてクレジットカード決済でご購入されたお客様2,715名で、漏えいした可能性のある情報は以下のとおりです。
 ・カード名義人名
 ・クレジットカード番号
 ・有効期限
 ・セキュリティコード

 

この続きはcodocで購読

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 宝石店の店員・宝石商のイラスト

 

更新履歴

  • 2021年11月27日 AM