日本酒定期購入サービス「KURAND CLUB」へ不正アクセス、カード情報23件流出(リカー・イノベーション) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

日本酒定期購入サービス「KURAND CLUB」へ不正アクセス、カード情報23件流出(リカー・イノベーション)

リカー・イノベーション株式会社は7月29日、同社が運営する日本酒定期購入サービス「KURAND CLUB」(https://kurand.jp/shop/club)のECサイトが第三者からの不正アクセスにより一部顧客のクレジットカード情報を含む個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 8 枚 拡大写真
リカー・イノベーション株式会社は7月29日、同社が運営する日本酒定期購入サービス「KURAND CLUB」(https://kurand.jp/shop/club)のECサイトが第三者からの不正アクセスにより一部顧客のクレジットカード情報を含む個人情報の流出が判明したと発表した。

これは3月14日に、警視庁から同社に対しカード情報が同サイトから流出した可能性について連絡を受け、同社では緊急対策本部を設置するとともに同サイトとは別に同社が運営する日本酒オンラインストア「KURAND」のサービスを停止、原因究明と実態の把握のために第三者調査機関P.C.F. FRONTEO株式会社へ調査を依頼したところ、第三者調査機関から4月22日に受領した最終調査報告書により、同サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスによってペイメントモジュールが改ざんされカード情報の流出が確認されたというもの。

流出したクレジットカード情報は、2019年3月11日から3月14日に同サイトで決済を試みた顧客23件のカード会員名、カード番号、カード有効期限およびセキュリティコードで、カードの不正利用が確認されている。

また、流出した可能性のあるその他の個人情報は2019年3月11日から3月14に同サイトで会員登録をしていた顧客最大4,921件の氏名、住所、連絡先および購買履歴。

なお、併せて調査対象とした、日本酒オンラインストア「KURAND」は同サイトと分離されたシステムで運営していたために漏えいなどの事実は確認されていない。

同社では調査報告受領前の3月15日に、二次被害の拡大防止のためにカード情報が流出した可能性のある顧客へ電子メール、郵送にて謝罪と注意喚起の連絡を行っていたが、調査結果を踏まえ7月29日に、カード情報並びに個人情報流出の対象となる顧客への個別の連絡を開始した。

同社では、5月22日に所轄官庁である個人情報保護委員会への報告を、5月30日に警察への被害届出を実施済み。

既に同社では、カード会社と連携し不正取得された可能性のあるカードによる取引の監視を強化しているが、顧客に対してもカードの利用明細書に身に覚えのない請求がないか確認するよう呼びかけている。

同社では今後、1.同サイトのサーバーの再構築、2.防御装置(TRUSTe)の取得に向け同社内で整備中、3.同社が運営する全サービスでのシステムセキュリティ体制の強化と運用に対するガイドラインの見直しと安全点検、監視の強化、4.内部統制およびコンプライアンスの向上の4点を行うことにより、再発防止に努めるとのこと。

《ScanNetSecurity》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  4. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  5. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  8. 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

    「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

  9. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  10. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

ランキングをもっと見る