株式会社イザナギは11月6日、同社が運営する「AKIBA-HOBBY」のWebサーバーに外部からの不正アクセスがあり顧客のクレジットカード情報が流出した可能性が判明したと発表した。
これは3月20日に、クレジットカード会社から決済代行会社を通じ同ショップでのカード情報流出の懸念の旨の連絡が同社にあり、被害拡大防止のために同日中に同ショップでのカード決済を停止し、全容解明と被害状況の把握に向け社内調査を進めるとともに外部の専門調査会社に調査を依頼したところ、5月29日に受領した調査結果によると、外部からのWebアプリケーションの脆弱性を利用した攻撃により、同ショップのカード決済システムの一部が改ざんされ、顧客が利用したカード情報が窃取されたというもの。
流出したのは、2018年9月28日から2019年3月20日に「AKIBA-HOBBY」でカード決済を利用した220件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では、流出の対象となる顧客に別途メールにて連絡を行っている。
同社では既に、カード会社と連携し情報流出した可能性があるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカード利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。
同社では8月28日に所轄警察署である群馬県警へ、8月29日には個人情報保護委員会へ報告済み。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
これは3月20日に、クレジットカード会社から決済代行会社を通じ同ショップでのカード情報流出の懸念の旨の連絡が同社にあり、被害拡大防止のために同日中に同ショップでのカード決済を停止し、全容解明と被害状況の把握に向け社内調査を進めるとともに外部の専門調査会社に調査を依頼したところ、5月29日に受領した調査結果によると、外部からのWebアプリケーションの脆弱性を利用した攻撃により、同ショップのカード決済システムの一部が改ざんされ、顧客が利用したカード情報が窃取されたというもの。
流出したのは、2018年9月28日から2019年3月20日に「AKIBA-HOBBY」でカード決済を利用した220件の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では、流出の対象となる顧客に別途メールにて連絡を行っている。
同社では既に、カード会社と連携し情報流出した可能性があるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカード利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。
同社では8月28日に所轄警察署である群馬県警へ、8月29日には個人情報保護委員会へ報告済み。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
