文具、事務機器、アルバム、家具、事務用品、収納用品など取り扱うオンラインショップである、「フエルモール」にて、不正アクセスによる情報漏洩が発生。
・クレジット情報を含む顧客情報漏洩の可能性がある件数:94件
・クレジット情報を含まない顧客情報漏洩の可能性がある件数:120,000件
-注文情報
-購入者情報(氏名/住所/メールアドレス)
-送付先情報(氏名/住所)
早速、想定損害賠償額シミュレータにて、今回の損害額を試算してみる。
【想定損害額試算結果】
1,454,660,000円
原因が「システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」とのことなのだが、該当サイトにおいて、クレジットカード情報が保持されていたのかが少し気になる。
クレジットカード情報の保持が無ければ最低限の対応はクリアできていると考えられる。
クレジットカード情報を保持していない前提で考えると、おそらく決済時に決済事業者につなぐ機能が改ざんされたものと考えることもできる。
こうなった場合の対応としては、万全な対策を施して再開させるのも一つの方法だが、いっそのことサイトを閉じてアマゾンや楽天等のECサイトに移行してしまうのも一つの方法と考える。
【参考】
https://www.nakabayashi.co.jp/news/2020/info/715