公益財団法人日本関税協会は9月17日、同会が運営する「JTAS Store」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。
これは5月24日に、一部のクレジットカード会社から同サイトを利用した顧客のカード情報の流出懸念について同会に連絡があり、同日中に同サイトでのカード決済を停止するとともに第三者調査機関による調査を開始、7月10日に調査機関による調査が完了し、同サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスによりペイメントアプリケーションの改ざんが行われたことにより顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。
情報流出の可能性があるのは、2018年12月21日から2019年5月24日に「JTAS Store」にてカード決済を行った最大228件のカード情報(番号、有効期限、セキュリティコード、会員名)。
同会では9月17日より、対象の顧客に対しメールにて説明と謝罪の連絡を個別に行うとのこと。
同会では既に、不正利用防止のために流出の可能性のある全カード情報のモニタリング強化をカード会社に依頼しているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。
同会では7月25日に、監督官庁である内閣府に報告済みで、7月18日に警察署に被害相談をしている。
同会では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制並びにリスクマネジメント体制、コンプライアンス体制の更なる強化を行い再発防止を図るとのこと。
これは5月24日に、一部のクレジットカード会社から同サイトを利用した顧客のカード情報の流出懸念について同会に連絡があり、同日中に同サイトでのカード決済を停止するとともに第三者調査機関による調査を開始、7月10日に調査機関による調査が完了し、同サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスによりペイメントアプリケーションの改ざんが行われたことにより顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。
情報流出の可能性があるのは、2018年12月21日から2019年5月24日に「JTAS Store」にてカード決済を行った最大228件のカード情報(番号、有効期限、セキュリティコード、会員名)。
同会では9月17日より、対象の顧客に対しメールにて説明と謝罪の連絡を個別に行うとのこと。
同会では既に、不正利用防止のために流出の可能性のある全カード情報のモニタリング強化をカード会社に依頼しているが、顧客に対してもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。
同会では7月25日に、監督官庁である内閣府に報告済みで、7月18日に警察署に被害相談をしている。
同会では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制並びにリスクマネジメント体制、コンプライアンス体制の更なる強化を行い再発防止を図るとのこと。
