株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。
これは2018年3月27日に、ダブリュ・アイ・システム社が、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。
同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。
流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。
これは2018年3月27日に、ダブリュ・アイ・システム社が、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。
同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。
流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。
