打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性

打楽器専門店を運営するコマキ楽器（東京都台東区）は8月23日、ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性があると発表した。セキュリティコードも流出しており、カードが悪用された可能性もあるという。 漏えいしたのは、2019年11月27日～2021年2月19日に、同サイトで購入した顧客のカード情報で、名義人、カード番号、有効期限、セキュリティコード。1人が複数のカードを登録していたケースも含め、1513人分の情報が流出し、一部は不正利用された可能性があるという。 2月19日、カード会社から情報漏えいの可能性について指摘を受け、カード決済を停止した上で調査して発覚した。不正アクセスによりサイトの脆弱性が突かれ、ECサイト内の決済アプリが改ざんされたことが原因という。 公表が遅れたのは、「決済代行会社と協議し、不確定な

[srgy]

犯人にはバチが当たりますように…

[atohiro]

コマキ楽器＝ＪＰＣ（Japan Percussion Center）ですね。打楽器演者の聖地みたいなお店。（何度か一緒に行ったことがある。）

[JULY]

「ECサイト内の決済アプリが改ざん」とあるんだから、短絡的な「セキュリティコードを保存してるのか、未だに」という指摘は当たらない可能性が高い。

[zkq]

もうセキュリティーコード保存してたらクレジット決済禁止するくらいの措置が必要じゃね？

[diveto]

嫌でもサウンドハウスを思い出しちゃうな。全然内容は違うけど、結果的に似たようなことになっちゃってる。

[glz]

「ECサイトにセキュリティコードを保存してた」とはどこにも書かれてないのに、そう解釈してる人が多すぎる。こんなふうに、書いてない事を読み取る事で広まったデマもいっぱいあるんだろうなあ

[cardmics]

そんなECサイトがあるのか。きっと打楽器だけに、大手楽器メーカーのドラムスコが運営しているに違いない。もっと叩かれるべし。

[osugi3y]

セキリティコードも流出したら悪用されかねんで

[sutannex]

あらら、構築ベンダーに居たら震えちゃう。

[kamiokando]

こういうサイトってサードパーティのプラグインで運営してると思うんだけどサードパーティのせいではないのかな？自社開発だろうか？

[IT_Help_jp]

“漏えいしたのは、2019年11月27日～2021年2月19日に、同サイトで購入した顧客のカード情報で、名義人、カード番号、有効期限、セキュリティコード。1人が複数のカードを登録していたケースも含め、1513人分の情報が流出し

[saikyo_tongaricorn]

打楽器人口の何%だ…

[vuy]

決済代行会社と通信するjsが書き換えられたとかそんな話かな？

[ippeichangg]

PCI DSS準拠してなかったってことだろうな。まさか決済周り自社で作ったとは思えないから、作ったベンダーのサイトはどこもやばいんじゃないの

[addwisteria]

なんでセキュリティコードを保存しているんや(定期)。正直大手EC以外にあまりカード情報渡したくないので、PayPalなり楽天ID,Yahooウォレット決済なりAmazonPayなりどんどん対応してほしいわ…。

[mr_mayama]

サウンドハウス思い出す

[tsutsumi154]

セキュリティコード保管してるなんて悪質

[ponpon_qonqon]

たいへんな事件ですね。この会社、みんなに叩かれるんだろうなあ…（すっとぼけ）

[collectedseptember]

カード会社からの指摘で発覚ってことは不正使用が既にあったってこと？

[kenzy_n]

この流れだと運営元が叩かれる

[deep_one]

「ECサイト内の決済アプリが改ざんされた」フォームを改変するよりも高度な感じだろうか。