ニュース
島田製織株式会社が運営するECサイトの「hatsutoki ONLINE STORE」において2020年2月25日、不正アクセスによってクレジットカード情報が漏洩していることが判明した。この不正アクセスによって、2018年12月25日~2020年1月22日の間に「hatsutoki ONLINE STORE」で商品を購入したユーザーのクレジットカード情報が流出した。
【概要】
・会社名:島田製織株式会社
・公表日:2020年7月13日
・サービス名:hatsutoki ONLINE STORE
・サイバー攻撃の事象:不正アクセス
【被害内容】
・原因:システムの脆弱性をついたことによる不正アクセス
・流出件数:最大138件
・流出した対象:
2018年12月25日~2020年1月22日の間にクレジットカード決済をしたユーザー
・流出した可能性のある情報の詳細:
クレジットカード番号、有効期限、カード名義、セキュリティコード
【事故の時系列】
・2020年2月25日にクレジットカード会社からクレジットカード情報の流出した懸念の連絡を受ける
・2020年2月26日にカード決済を停止
・第三者調査機関による調査を実施し、2020年4月14日に調査が完了
・2018年12月25日~2020年1月22日の間にクレジット決済をしたユーザーのクレジットカード情報が流出したことを確認
※2020年1月22日にシステムの入れ替えを実施しており、流出の可能性があるのは2020年1月22日まで使用していた旧システム
※一部ユーザーは不正利用された可能性あり
【現在の状況】
・対象ユーザーについては、電子メールにて個別連絡を実施
【再発防止策】
・セキュリティ対策および監視体制の強化を実施予定
【関係先への報告状況】
2020年5月26日:管轄警察へ被害届を提出済み
2020年5月26日:個人情報保護委員会に報告済み
(2020/7/16 現在)
この記事と一緒に読まれています
2020.02.12
セキュリティ対策
2020.06.10
セキュリティ対策
WAFがなぜWebアプリケーションのセキュリティ対策に必要なのか?理由を徹底解説
2021.07.20
セキュリティ対策
2020.06.10
セキュリティ対策
2020.03.27
セキュリティ対策
【WordPressとDrupal】WAFでオープンソースCMSの脆弱性を防ぐ
2020.02.28
セキュリティ対策