「Cardshop Serra」への不正アクセス、流出懸念から1年後に公表(英宝) | ScanNetSecurity
2020.03.31(火)

「Cardshop Serra」への不正アクセス、流出懸念から1年後に公表(英宝)

株式会社英宝は11月21日、同社が運営するカードゲームの通販サイト「Cardshop Serra」にて第三者からの不正アクセスを受け、顧客のカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社英宝は11月21日、同社が運営するカードゲームの通販サイト「Cardshop Serra」にて第三者からの不正アクセスを受け、顧客のカード情報流出の可能性が判明したと発表した。

これは2018年11月8日に、同社に対し一部のクレジットカード会社から「Cardshop Serra」を利用した顧客のカード情報の流出懸念について連絡があり、同日中にカード決済を停止し第三者調査機関による調査を開始、2019年9月30日に完了した調査結果によると、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

流出したのは2017年09月17日から2018年11月08日の期間に「Cardshop Serra」にてカード決済を行った顧客4,982件のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では11月21日より、対象の顧客に対しメールと書状にて謝罪とお知らせの連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では2019年10月8日に監督官庁である個人情報保護委員会と所轄警察である沼津警察署に報告と相談を行っている

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  3. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  4. 機械学習アルゴリズムに脆弱性(JVN)

    機械学習アルゴリズムに脆弱性(JVN)

  5. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

  6. 新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)

    新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)

  7. CISO に求める役割ベスト3とこれから求める役割(IPA)

    CISO に求める役割ベスト3とこれから求める役割(IPA)

  8. プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)

    プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)

  9. Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

    Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)

  10. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

ランキングをもっと見る