中華食材を販売する株式会社友利は4月1日、同社が運営する通販サイト「本味主義」が不正アクセスを受け、カード情報を含む個人情報が流出した可能性が判明したと発表した。
これは2018年10月10日に、一部のカード会社から同サイトを利用した顧客のカード情報流出懸念についての連絡を受け10月14日に同サイトでのカード決済を停止し、第三者調査機関による調査を行ったというもの。
2018年11月22日に完了した調査結果によると、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりカード情報を含む個人情報が流出し、一部のカード情報が不正利用された可能性があることが確認された。
流出した可能性があるのは2017年5月22日から2018年10月14日に「本味主義」にてカード決済を行った2,926件のカード番号と住所、電話番号等の送り先情報で、そのうち2018年9月5日から2018年10月14日までの決済についてはカード有効期限、セキュリティコード、カード名義も流出した可能性がある。
同社では流出の対象となる顧客に別途、メールにて連絡を行う。
また同社ではカード会社と連携し、流出した可能性のあるカードについて取引のモニタリングを実施しているが、利用明細に見に覚えのない項目がないか確認するよう呼びかけている。
なお同社では2019年2月22日に、監督官庁である個人情報保護委員会に報告を行い、所轄警察でもある加賀町警察署にも被害申告を行った。
今後同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
これは2018年10月10日に、一部のカード会社から同サイトを利用した顧客のカード情報流出懸念についての連絡を受け10月14日に同サイトでのカード決済を停止し、第三者調査機関による調査を行ったというもの。
2018年11月22日に完了した調査結果によると、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりカード情報を含む個人情報が流出し、一部のカード情報が不正利用された可能性があることが確認された。
流出した可能性があるのは2017年5月22日から2018年10月14日に「本味主義」にてカード決済を行った2,926件のカード番号と住所、電話番号等の送り先情報で、そのうち2018年9月5日から2018年10月14日までの決済についてはカード有効期限、セキュリティコード、カード名義も流出した可能性がある。
同社では流出の対象となる顧客に別途、メールにて連絡を行う。
また同社ではカード会社と連携し、流出した可能性のあるカードについて取引のモニタリングを実施しているが、利用明細に見に覚えのない項目がないか確認するよう呼びかけている。
なお同社では2019年2月22日に、監督官庁である個人情報保護委員会に報告を行い、所轄警察でもある加賀町警察署にも被害申告を行った。
今後同社では、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)