三恵の旧ECサイトが不正アクセスを受け、約7万件のクレジットカード情報が漏洩した可能性があると発表。個人情報の漏洩も懸念されており、現在調査中。
具体的には、2019年12月27日から2024年5月15日までの間に旧サイトでクレジットカード決済を行った顧客7万1943人の情報が漏えいした恐れがあります。
漏洩した可能性のある情報には、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、郵便番号、電話番号が含まれています。
また、個人情報の漏洩が懸念される顧客は約29万2707人で、氏名や生年月日、性別、住所、電話番号、メールアドレス、旧サイトのログインパスワード(暗号化済み)、注文情報が含まれる可能性があります。
2024年6月26日、クレジットカード会社からの連絡を受けて、第三者調査機関による調査が実施され、9月24日にその調査が完了しました。
調査の結果、クレジットカード情報の漏洩と不正利用の可能性が確認されたため、三恵は7月16日にクレジットカード決済を一時停止しました。
現在は新システムに移行しており、クレジットカード決済の再開日については後日告知される予定です。
顧客に対しては、情報漏洩のリスクに対する注意喚起が行われています。
参考リンクhttps://news.yahoo.co.jp/articles/9e73a4902e11975007c354b310666607f250fad0
コメントでは、クレジットカード情報の漏洩に対する懸念が多く表明されていました。
特に、企業が顧客のクレカ情報を保存することの危険性について言及され、ネット購入時に毎回入力することが本来の流れであると強調されていました。
また、セキュリティの強化が不十分な中小のECサイトはハッカーの標的になりやすいことも指摘され、顧客が自動的にカード情報を入力できるサイトは特に注意が必要であると警告していました。
さらに、大手企業でもセキュリティが万全ではない状況があるため、アパレル業界などシステム投資が少ない業種のオンラインショップに対する信用が低下していることも述べられていました。
セキュリティーコードの漏洩は特に深刻な問題であり、二段階認証を導入しているサイトもあれば、そうでないサイトも存在するため、利用者は不安を感じているようです。
過去に情報漏洩があった場合、企業がその事実に気付いていない可能性もあり、顧客情報の管理が甘いと感じる人が多かったです。
また、漏洩した情報を悪用される危険性や、企業がセキュリティ対策を軽視している現状に対する不満も見受けられました。
個人情報の漏洩がもたらすリスクに対する意識が高まっていることが伺えました。
ネットコメントを一部抜粋
本来クレカ情報はネット購入時、お客様に毎回入力してもらうことが前提なのだが、
大手でシステムにお金を多額にかけていても被害にある状況だから、
セキュリティーコードが漏洩ってだいぶまずくないか?
ハイブランドの赤ちゃん用品の公式通販サイトが雑なシステムで買うのをやめたんだけど、
約4年半もの間、気づかなかったのか