「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク) | ScanNetSecurity
2020.02.19(水)

「ダートバイクプラスオンラインストア」に不正アクセス、最大3,103件のカード情報が流出の可能性(ダートフリーク)

株式会社ダートフリークは1月15日、同社が運営するWebサイト「ダートバイクプラスオンラインストア」にて外部からの不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ダートフリークは1月15日、同社が運営するWebサイト「ダートバイクプラスオンラインストア」にて外部からの不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

これは2019年7月1日にカード会社から決済代行会社を通じて「ダートバイクプラスオンラインストア」での情報漏えい懸念の連絡があり、被害拡大防止のため同サイトを休止し第三者調査機関による調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスが原因で個人情報の流出が判明したというもの。

同社では2019年7月2日に、カード情報流出懸念による同サイトの一時休止を公表していた。

漏えいしたのは2018年12月27日から2019年7月3日に「ダートバイクプラスオンラインストア」でクレジット決済を利用した顧客最大3,103件のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では漏えいの対象となる顧客にメールにて個別に連絡を行う。

同社では既に、カード会社と連携し流出したカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では本件について、2019年10月23日に所轄警察である瀬戸警察署に被害相談を、2019年10月28日に個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る