健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社
(情報元のブックマーク数 
森永乳業の健康食品通販サイトでクレジットカード情報が流出とのこと。セキュリティコードも流出が疑われている模様。
森永乳業株式会社の健康食品通販サイトにおいて、クレジットカード会社(以下、カード会社)からクレジットカード情報(以下、カード情報)の流出懸念についての連絡を受けました。
健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社
現在、第三者調査機関による調査を実施するとともに、カード情報の流出懸念のあるお客さまに対して個別にご連絡をさせていただいております。
3.流出が懸念される情報
健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社
現在、カード情報(番号、名義、有効期限、セキュリティコード)の流出が疑われております。
なんと!!!そんなことが!!!
モジュール型は、決済代行サービスが提供するモジュールを通販サイトのシステムに組み込んで利用する。モジュールは、通販サイト内で入力させた決済情報を暗号化(トークン化)し決済代行サービスのサーバーに送って決済を実行する。モジュール型も一般にはシステムに決済情報は残らない。しかし過去に、決済情報が通販サイトのシステムにログとして残り、漏洩につながった事例がある。
森永乳業の情報漏洩、正確な情報が少ない訳(2ページ目) | 日経 xTECH(クロステック)
クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画では、EC事業者様に対してクレジットカード情報の非保持化の対応が必要になりました。 ※参照:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017 クレジットカード情報の非保持化のためには、決済モジュールのアップデートが必要になります。 ただし、EC-CUBEのバージョンによっては、モジュールのアップデートが非保持化対応を行わない場合があります。
http://www.eccube-school.jp/renewal.html
