「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳) | ScanNetSecurity
2020.02.19(水)

「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 8 枚 拡大写真
京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。

これは5月17日に、同社に対しクレジットカード会社からカード情報流出の懸念について指摘があり、同日中にカード決済を停止、社内調査を進めるとともに第三者の専門調査会社による調査を実施、7月23日に調査結果報告を受けカード決済代行会社と協議のうえ、カード情報を含む個人情報流出の可能性があると判断したというもの。当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、ペイメントモジュールが改ざんされていた。

流出した個人情報は下記の通り。

1.クレジットカード情報
2018年8月18日から2019年5月17日に当該サイトでカード決済を利用した顧客18,855件のカード情報(会員名、番号、有効期限、セキュリティコード)。

2.注文者情報・発送先情報
2018年3月1日から2019年6月9日に当該サイトで注文時に入力した59,045件の注文者情報・発送先情報(氏名、郵便番号、住所、電話番号)。

3.会員情報
2.の注文者情報・発送先情報を含む72,738件の会員情報(必須項目:氏名、郵便番号、住所、電話番号、メールアドレス、パスワード、任意項目:性別、生年月日)。

同社では6月9日に、第三者の専門調査会社のし的により情報流出の原因である不正プログラムを除去、10月8日より個人情報流出の可能性がある顧客に対し、メールにて謝罪と注意喚起を行っている。

また同社では5月31日に個人情報保護委員会に、6月3日に所轄の警察署である京都府警察中京警察署に報告済み。

同社では既に、流出した可能性のあるカード情報についてカード会社に不正利用の監視強化を依頼しているが、顧客に対しカードの利用履歴に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では今後、決済代行会社提供の決済方式のセキュリティ強化を進めるとともにシステムの脆弱性診断を定期的に実施し、脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る