「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳) | ScanNetSecurity
2020.04.02(木)

「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 8 枚 拡大写真
京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。

これは5月17日に、同社に対しクレジットカード会社からカード情報流出の懸念について指摘があり、同日中にカード決済を停止、社内調査を進めるとともに第三者の専門調査会社による調査を実施、7月23日に調査結果報告を受けカード決済代行会社と協議のうえ、カード情報を含む個人情報流出の可能性があると判断したというもの。当該サイトのシステムの一部脆弱性を突いた第三者の不正アクセスによって、ペイメントモジュールが改ざんされていた。

流出した個人情報は下記の通り。

1.クレジットカード情報
2018年8月18日から2019年5月17日に当該サイトでカード決済を利用した顧客18,855件のカード情報(会員名、番号、有効期限、セキュリティコード)。

2.注文者情報・発送先情報
2018年3月1日から2019年6月9日に当該サイトで注文時に入力した59,045件の注文者情報・発送先情報(氏名、郵便番号、住所、電話番号)。

3.会員情報
2.の注文者情報・発送先情報を含む72,738件の会員情報(必須項目:氏名、郵便番号、住所、電話番号、メールアドレス、パスワード、任意項目:性別、生年月日)。

同社では6月9日に、第三者の専門調査会社のし的により情報流出の原因である不正プログラムを除去、10月8日より個人情報流出の可能性がある顧客に対し、メールにて謝罪と注意喚起を行っている。

また同社では5月31日に個人情報保護委員会に、6月3日に所轄の警察署である京都府警察中京警察署に報告済み。

同社では既に、流出した可能性のあるカード情報についてカード会社に不正利用の監視強化を依頼しているが、顧客に対しカードの利用履歴に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では今後、決済代行会社提供の決済方式のセキュリティ強化を進めるとともにシステムの脆弱性診断を定期的に実施し、脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る