博文栄光堂オンラインショップが不正アクセスを受け、5万人以上の個人情報と1.8万件のクレジットカード情報が漏えいする可能性があることが発表されました。
漏えいの可能性がある個人情報は、2018年5月1日から2024年5月29日までの間にサイトで顧客情報を入力した5万338人分で、具体的には氏名、住所、電話番号、FAX番号、メール送信履歴、注文情報、配送先情報が含まれています。
また、クレジットカード情報については、2021年4月7日から2024年5月29日までに同サイトで決済を行った1万8394件が対象とされ、クレジットカード名義人名、カード番号、有効期限、セキュリティコードが漏えいした可能性があるとされています。
これにより、一部の利用者のクレジットカード情報が不正に使用されるケースも確認されています。
同社は、影響を受けた利用者に対し、メールまたは書面で個別に連絡を行うとともに、カード会社と連携して情報漏えいの可能性があるクレジットカードの監視を行うとしています。
さらに、利用者にはクレジットカードの明細書を確認し、身に覚えのない請求があった場合はカード会社に問い合わせるよう呼びかけています。
クレジットカードの再発行に際しては、利用者に手数料を負担させないよう配慮する方針です。
この不正アクセスは、2023年5月29日に警視庁サイバー犯罪対策課からの連絡を受けて発覚し、同日中にクレジットカード決済を停止。
その後、第三者調査機関による調査で、システムの脆弱性を突いた不正アクセスによるペイメントアプリケーションの改ざんが原因であることが確認されました。
参考リンクhttps://news.yahoo.co.jp/articles/da4a07056b4e412f40cd5f10de6a75ddeaa6fb70
博文栄光堂オンラインショップにおける個人情報漏えいの危機に関するコメントでは、様々な意見が寄せられました。
多くの人が、企業がクレジットカード情報を保有する際のセキュリティ対策が不十分であることを懸念していました。
特に、アメリカのようにPaypalなどの安全な決済方法を導入するべきだという意見がありました。
これにより、販売会社が直接クレジットカード情報を扱うことなく、安全性が高まると考えられていました。
また、EUにおける厳しいペナルティ制度に触れ、日本でも同様の措置が必要であると指摘するコメントもありました。
さらに、ネット上での悪用に対する厳しい罰則を求める声も多く、情報漏洩がもたらすリスクに対する関心が高まっていました。
全体として、企業の責任を問うとともに、より安全な取引環境の構築が求められるとの意見が多く見られました。
ネットコメントを一部抜粋
時代は(とっくに)変わった。
こういうザルの会社にクレジットカード情報を保有させるべきではない。
ネット上で悪さをする人間には刑罰として、一生涯に渡り通信機器の購入を不可にし、一生涯に渡りネットの利用をさせないようにすれば良い。
こういう情報が反社に渡っていくんだよ。
みんな同じ穴の狢だったという事か。