「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン) | ScanNetSecurity
2024.03.29(金)

「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン)

株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

これは2018年9月28日に、一部のカード会社から同社の旧サイトを利用した顧客のカード情報の流出懸念について連絡があり、第三者調査機関による調査を行ったところ一部顧客のカード情報が流出した可能性を確認したというもの。

2018年10月31日に完了した調査機関による調査結果によると、旧サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより、2015年7月8日から2018年8月5日の期間に当該サイトで購入した一部の顧客のカード情報が流出し、不正利用された可能性が確認された。

個人情報が流出した可能性があるのは、2015年7月8日から2018年8月5日の期間中に「(旧)エーデルワイン オンラインショップ」にてカード決済をした一部の顧客で最大31,231会員。ただし、その内30,091件はカードの有効性確認を行ったと推測されるもので、実際に決済が成立している注文数は1,140件で、カード名義人名、カード番号、有効期限、セキュリティーコードが漏えいした可能性がある。

同社では決済が成立している1,140件に該当する顧客については、個別にメールで連絡を行う。

なお同社では既に、カード会社に流出した可能性のあるカード取引のモニタリングを依頼し不正利用の防止に努めているが、対象の顧客にもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

また2018年11月2日に、監督官庁である個人消費者保護委員会には報告を行い、2018年10月31日に所轄警察である岩手県花巻警察署に申告している。

同社では今後、調査結果を踏まえてシステムの変更とセキュリティ対策および監視体制の強化を行い再発防止を図り、新たな「オンラインショップ」の再開日については決定次第、Webサイト上で告知する。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る