バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。
これは2018年4月17日に、カード決済代行会社からカード情報流出した可能性がある旨の指摘を受け、2016年10月31日にクローズ済みの旧通販サイトについて不正アクセスの全容解明と被害状況の把握に向け、社内調査を進めるとともに外部の専門調査会社である「P.C.F. FRONTEO 株式会社」に調査を依頼、2018年9月22日に受領した調査結果報告を受け、第三者によるシステムの脆弱性を突いた不正アクセスでカード情報が不正に取得された可能性が判明したというもの。
流出した可能性のあるのは、2015年2月5日から2016年10月31日の期間に旧通販サイトでカード決済を利用した顧客289件のカード情報(名義、番号、有効期限)。
同社ではカード情報が流出した可能性がある顧客に対し、郵送とメールにて謝罪と注意喚起を案内するとともに専用のコールセンターを設置、監督官庁である個人情報保護委員会と所轄の警察署である千葉県富津警察署に報告を行った。
また同社ではカード情報の悪用を防止するために、カード会社に不正利用のモニタリングを依頼しているが、顧客に対してもカード明細に覚えのない利用履歴がないか確認するよう呼びかけている。
同社によると、現在運営している新通販サイトは旧通販サイトと別サーバーのために漏えいの対象ではないが、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化、常時SSLに対応しサイト内の全ページを暗号化しサイト情報と顧客情報を保護、システムの脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。
これは2018年4月17日に、カード決済代行会社からカード情報流出した可能性がある旨の指摘を受け、2016年10月31日にクローズ済みの旧通販サイトについて不正アクセスの全容解明と被害状況の把握に向け、社内調査を進めるとともに外部の専門調査会社である「P.C.F. FRONTEO 株式会社」に調査を依頼、2018年9月22日に受領した調査結果報告を受け、第三者によるシステムの脆弱性を突いた不正アクセスでカード情報が不正に取得された可能性が判明したというもの。
流出した可能性のあるのは、2015年2月5日から2016年10月31日の期間に旧通販サイトでカード決済を利用した顧客289件のカード情報(名義、番号、有効期限)。
同社ではカード情報が流出した可能性がある顧客に対し、郵送とメールにて謝罪と注意喚起を案内するとともに専用のコールセンターを設置、監督官庁である個人情報保護委員会と所轄の警察署である千葉県富津警察署に報告を行った。
また同社ではカード情報の悪用を防止するために、カード会社に不正利用のモニタリングを依頼しているが、顧客に対してもカード明細に覚えのない利用履歴がないか確認するよう呼びかけている。
同社によると、現在運営している新通販サイトは旧通販サイトと別サーバーのために漏えいの対象ではないが、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化、常時SSLに対応しサイト内の全ページを暗号化しサイト情報と顧客情報を保護、システムの脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。
