アプリケーションサービス「Allin1 Office」運用サーバに不正アクセス、1年分の決済情報が流出(直久) | ScanNetSecurity
2020.04.06(月)

アプリケーションサービス「Allin1 Office」運用サーバに不正アクセス、1年分の決済情報が流出(直久)

株式会社直久は10月24日、同社のラーメンを販売するネットショップが使用するアプリケーションサービス「Allin1 Office」が運用するサーバに外部から不正アクセスがあり、顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社直久は10月24日、同社のラーメンを販売するネットショップが使用するアプリケーションサービス「Allin1 Office」が運用するサーバに外部から不正アクセスがあり、顧客の個人情報が流出した可能性が判明したと発表した。

これは2018年3月27日に、同社に対しカード会社から決済代行会社を通じて同社ネットショップでの情報漏えいの懸念について連絡があり、被害拡大防止のため同ショップでのカード決済を停止し調査会社に調査を依頼したところ、全研本社株式会社提供のアプリケーションサービス「Allin1 Office」を運用するサーバの脆弱性を利用した外部からの攻撃により、2017年4月27日から2018年3月28日にカード決済を利用した会員データ等が流出した可能性が判明したというもの。

流出した可能性があるのは2017年4月27日から2018年3月28日に、同ショップでカード決済を利用した最大133件のカード情報(会員名、番号、有効期限、セキュリティコード)。

同社では10月24日から、対象となる顧客にメールおよび書状を送付し謝罪と説明を行う。

同社ではカード会社に該当するカード情報を報告し、不正利用の防止のためモニタリングを依頼しているが、顧客に対してもカードの利用明細に不審な請求が無いか確認するよう呼びかけている。

同社では3月28日に、監督官庁である個人情報保護委員会に報告を行い、また最寄りの警察署にも3月29日に被害相談している。

同社では今後、調査会社より指摘されたアプリケーションサービスの脆弱性について、全研本社株式会社に申し入れするとともに、全研本社システムのセキュリティ対策と監視体制の管理監督を強化し、より安全な他サービスへの切替を進めるなどの再発防止策に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る