「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果 | ScanNetSecurity
2024.07.19(金)

「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果

株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社高速オフセットは5月12日、2020年11月30日に公表した「羽生結弦2021カスタマイズカレンダー」販売サイトへの不正アクセスについて、調査機関による調査結果について発表した。

同社では2020年11月20日に、「羽生結弦2021カスタマイズカレンダー」専用販売サイトのチェック中に不審な接続記録があることに気付き、翌21日に同サイトを停止、販売開始以来の接続記録をすべて調べたところ第三者からの不正アクセス事案であることを確認しており、外部セキュリティ会社に詳細な原因や被害範囲について調査を依頼していた。

調査結果によると、第三者が専用販売サイトに不正アクセスし、カード決済処理プログラムなどを改ざんしたことが情報流出の原因。

流出したのは、2020年11月11日から11月21日までの期間に「羽生結弦2021カスタマイズカレンダー」専用販売サイトで購入した顧客、または会員登録のみを行った顧客1,771名の名前、郵便番号、住所、電話番号、メールアドレスと任意入力の生年月日、性別、勤務先を含む個人情報。そのうち、2020年11月16日午後0時20分から11月21日までの期間に購入した顧客380名はクレジットカード情報(名義、番号、有効期限、セキュリティコード)も流出している。

同社では対象の顧客に対し、5月12日から順次、メールにて個別に連絡を行う。

同社では既に、一部の購入者のカード情報が不正利用された可能性を確認しているが、2020年11月16日午後0時20分から11月21日までの期間に購入した顧客に対し、カードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2020年11月30日に所轄警察署に被害申告を、2021年4月16日に監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行ない、再発防止を図るとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

ランキングをもっと見る
PageTop