「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.) | ScanNetSecurity
2020.02.19(水)

「FULLSPEC. WEB SITE」に不正アクセス、カード情報が流出(FULLSPEC.)

FULLSPEC.は12月19日、同社が運営するアパレル商品販売サイト「FULLSPEC. WEB SITE」にて第三者からの不正アクセスにより顧客のカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
FULLSPEC.は12月19日、同社が運営するアパレル商品販売サイト「FULLSPEC. WEB SITE」にて第三者からの不正アクセスにより顧客のカード情報流出の可能性が判明したと発表した。

これは1月30日に、一部のクレジットカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止、第三者調査機関による調査を開始したところ、6月30日に完了した調査結果より、同サイトのシステムの一部の脆弱性を突いたことによるペイメントアプリケーションの改ざんが行われ、第三者の不正アクセスが発生し、同サイトを利用した顧客のカード情報が流出し、一部カード情報の不正利用の可能性を確認したというもの。

流出したのは、2018年9月7日から2019年1月30日の期間に「FULLSPEC. WEB SITE」にてクレジットカード決済を利用した顧客62名のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では対象の顧客に対し別途、メールにて連絡を行う。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。

同社では12月5日に監督官庁である個人情報保護委員会に報告を、所轄警察である福島県郡山警察署にも11月1日に被害申告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る