「MODERN BEAUTY TOKYO」に不正アクセス、2年分のカード決済情報が流出の可能性(スタジオライン) | ScanNetSecurity
2020.08.03(月)

「MODERN BEAUTY TOKYO」に不正アクセス、2年分のカード決済情報が流出の可能性(スタジオライン)

株式会社スタジオラインは10月24日、同社が運営する「MODERN BEAUTY TOKYO」のWebサーバ外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社スタジオラインは10月24日、同社が運営する「MODERN BEAUTY TOKYO」のWebサーバ外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

これは2018年11月7日に、カード会社から決済代行会社を通じて、同サイトでの情報流出の懸念がある旨の連絡が同社にあり、社内で調査したところ漏えい懸念が判明したというもの。調査会社の調査結果によると、2016年11月15日から2018年11月7日に外部からのWebアプリケーションへの不正アクセスにより、申込時に利用したクレジットカードの会員データ等が抜き取られた可能性が判明した。

情報流出の対象となるのは、2016年11月15日から2018年11月7日に「MODERN BEAUTY TOKYO」でクレジット決済を利用したユーザー最大16,109件のカード情報(会員名、番号、有効期限、セキュリティコード)。

同社では、被害拡大防止のため同サイトでのカード決済を停止し、クレジットカード会社に該当するカード情報を報告し不正利用の防止モニタリングを依頼、2019年10月23日に監督官庁である個人情報保護委員会に報告を行った。

同社では対象の顧客に対し、不審な請求が無いかカード利用明細を確認するよう呼びかけている。

同社では今後、調査会社より指摘されたシステム面と管理体制の不備について実施可能な施策を行なうとともに、更なるセキュリティの強化と改修を進め再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  10. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

ランキングをもっと見る