「MODERN BEAUTY TOKYO」に不正アクセス、2年分のカード決済情報が流出の可能性(スタジオライン) | ScanNetSecurity
2020.04.06(月)

「MODERN BEAUTY TOKYO」に不正アクセス、2年分のカード決済情報が流出の可能性(スタジオライン)

株式会社スタジオラインは10月24日、同社が運営する「MODERN BEAUTY TOKYO」のWebサーバ外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社スタジオラインは10月24日、同社が運営する「MODERN BEAUTY TOKYO」のWebサーバ外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

これは2018年11月7日に、カード会社から決済代行会社を通じて、同サイトでの情報流出の懸念がある旨の連絡が同社にあり、社内で調査したところ漏えい懸念が判明したというもの。調査会社の調査結果によると、2016年11月15日から2018年11月7日に外部からのWebアプリケーションへの不正アクセスにより、申込時に利用したクレジットカードの会員データ等が抜き取られた可能性が判明した。

情報流出の対象となるのは、2016年11月15日から2018年11月7日に「MODERN BEAUTY TOKYO」でクレジット決済を利用したユーザー最大16,109件のカード情報(会員名、番号、有効期限、セキュリティコード)。

同社では、被害拡大防止のため同サイトでのカード決済を停止し、クレジットカード会社に該当するカード情報を報告し不正利用の防止モニタリングを依頼、2019年10月23日に監督官庁である個人情報保護委員会に報告を行った。

同社では対象の顧客に対し、不審な請求が無いかカード利用明細を確認するよう呼びかけている。

同社では今後、調査会社より指摘されたシステム面と管理体制の不備について実施可能な施策を行なうとともに、更なるセキュリティの強化と改修を進め再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る