株式会社フィオーロは2月25日、同社が運営する「世界のワイン葡萄屋」にて第三者からの不正アクセスがあり、顧客のクレジットカード情報流出の可能性が判明したと発表した。
これは2019年12月6日に、同社の自社調査で「世界のワイン葡萄屋」を利用した顧客のクレジットカード情報の流出懸念が確認されたため、同日中にカード決済の停止と同サイトへのアクセスを停止し、第三者調査機関による調査を開始したところ、2020年1月18日に完了した調査結果より、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりカード情報流出の可能性を確認したというもの。
流出した可能性があるのは、2019年10月20日から12月6日の期間中に「世界のワイン葡萄屋」にてクレジットカード決済を利用した顧客658名のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では2月25日から対象の顧客に対し、別途メールおよび書状にて謝罪とお知らせの連絡を行っている。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう注意を呼びかけている。
同社では1月29日に所轄警察である鶴見警察署に被害申告を、1月30日に監督官庁である個人情報保護委員会に報告を行っている。
同社では今後、セキュリティ対策の観点から同サイトのプラットフォームでの再開を断念し新しいプラットフォームで改修し再発防止を図るとのこと。
これは2019年12月6日に、同社の自社調査で「世界のワイン葡萄屋」を利用した顧客のクレジットカード情報の流出懸念が確認されたため、同日中にカード決済の停止と同サイトへのアクセスを停止し、第三者調査機関による調査を開始したところ、2020年1月18日に完了した調査結果より、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりカード情報流出の可能性を確認したというもの。
流出した可能性があるのは、2019年10月20日から12月6日の期間中に「世界のワイン葡萄屋」にてクレジットカード決済を利用した顧客658名のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では2月25日から対象の顧客に対し、別途メールおよび書状にて謝罪とお知らせの連絡を行っている。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう注意を呼びかけている。
同社では1月29日に所轄警察である鶴見警察署に被害申告を、1月30日に監督官庁である個人情報保護委員会に報告を行っている。
同社では今後、セキュリティ対策の観点から同サイトのプラットフォームでの再開を断念し新しいプラットフォームで改修し再発防止を図るとのこと。
