「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール) | ScanNetSecurity
2020.04.08(水)

「グラマシーニューヨークオンラインショップ」に不正アクセス、カード情報3,312件が流出(プレジィール)

株式会社プレジィールは12月11日、同社が運営する洋菓子を扱う「グラマシーニューヨークオンラインショップ」に第三者からの不正アクセスがあり顧客のカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
リリース(弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ)
リリース(弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ) 全 5 枚 拡大写真
株式会社プレジィールは12月11日、同社が運営する洋菓子を扱う「グラマシーニューヨークオンラインショップ」に第三者からの不正アクセスがあり顧客のカード情報流出の可能性が判明したと発表した。

これは6月14日に、一部のクレジットカード会社から「グラマシーニューヨークオンラインショップ」を利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中に同サイトでのカード決済を停止し第三者調査機関による調査を開始、調査機関による調査が7月26日に完了し、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより同サイトでカード決済を利用した顧客のカード情報が流出し、一部のカード情報が不正利用された可能性が判明したというもの。

流出した可能性があるのは、2018年10月31日から2019年6月14日の期間「グラマシーニューヨークオンラインショップ」にてカード決済を利用した顧客3,312名のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では対象の顧客に対し、別途メールにて連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか明細を確認するよう呼びかけている。

同社では9月26日に所轄警察である警視庁中央警察署に被害申告を、10月9日には監督官庁である個人情報保護委員会に報告を行っている。

また同社ではカード情報漏えいとは別件で、同社からの送信を装ったメール送信が報告されていることも併せて発表しており、同サイトを利用した顧客に対してもメール送付されていることを確認しており調査を進めている。同社を騙った不審なメールを受信した場合は、添付ファイルや文中のリンクを開かずに削除するよう注意を呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る