「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ) | ScanNetSecurity
2020.04.06(月)

「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ)

株式会社ステップは3月24日、同社が運営する「ステップスポーツオンラインショップ」にて第三者からの不正アクセスによるクレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ステップは3月24日、同社が運営する「ステップスポーツオンラインショップ」にて第三者からの不正アクセスによるクレジットカード情報流出の可能性が判明したと発表した。

これは2019年12月3日に、同社委託のシステム会社から「ステップスポーツオンラインショップ」を利用した顧客のクレジットカード情報の流出懸念について連絡があり、同日中にカード決済を停止、同時に第三者調査機関による調査を行ったところ、2020年1月8日に完了した調査結果より、同サイトのシステムの一部脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションが改ざんされ、顧客のカード情報流出と一部のカード情報の不正利用の可能性を確認したというもの。

流出した可能性があるのは、2019年11月29日から2019年12月3日の期間に「ステップスポーツオンラインショップ」でカード決済を行った顧客63名のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では対象の顧客に対し、別途書状にて個別に連絡を行う予定。

同社では既にカード会社と連携し、流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目が無いか確認するよう呼びかけている。

同社では1月21日に、所轄警察である住吉警察署に被害申告を、1月31日に監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  3. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  4. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  5. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  6. 自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

    自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性(JVN)

  7. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  8. 産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

    産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性(JVN)

  9. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  10. 児童の個人情報記録したUSBメモリ紛失、委託会社から市への報告は1ヶ月後(八千代市)

    児童の個人情報記録したUSBメモリ紛失、委託会社から市への報告は1ヶ月後(八千代市)

ランキングをもっと見る