「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾) | ScanNetSecurity
2020.04.06(月)

「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

一正蒲鉾株式会社は2月18日、同社が運営する「いちまさオンラインショップ」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ショップトップページ
ショップトップページ 全 5 枚 拡大写真
一正蒲鉾株式会社は2月18日、同社が運営する「いちまさオンラインショップ」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。

これは2019年9月9日に、「いちまさオンラインショップ」を利用した顧客のクレジットカード情報の流出懸念に関する情報を同社にて把握し、9月17日に同サイトを停止し第三者調査機関による調査を開始したところ、11月5日に完了した調査結果より、同サイトのシステムの一部の脆弱性を突いた第三者からの不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で顧客のカード情報が流出し、一部カード情報が不正利用された可能性を確認したというもの。

カード情報が流出した可能性があるのは、2019年7月1日から9月17日の期間に「いちまさオンラインショップ」にてクレジットカード決済を行った顧客303件のカード情報(番号、名義、有効期限、セキュリティコード)。

同社では対象の顧客に対し、別途メールにて個別に連絡を行う。

なお同社では、2019年11月25日に所轄警察である新潟東警察署に被害申告を行い、11月28日に監督官庁である個人情報保護委員会に報告済み。

同社では既に、カード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目が無いか確認するよう呼びかけている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  8. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る