無料会員登録
画像:印刷通販サイトバンフ―オンラインショップより引用
2016年12月29日印刷関連サービスを展開する株式会社帆風は、運営するバンフ―オンラインショップ(以下バンフ―)が外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があるとの発表を行いました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件の経緯
| 2016年11月28日(月) | 決済代行会社経由で、クレジットカード会社より情報漏洩の懸念があるとの連絡を受ける。 オンラインショップでのカード決済を停止し、社内調査を開始。 |
| 2016年11月30日(水) | 外部からの不正アクセスを確認、第三者調査機関との打ち合わせを開始。 |
| 2016年12月2日(金) | 第三者調査機関での調査が開始。 |
| 2016年12月20日(火) | 調査機関より最終報告書を受領。 カード情報を含む個人情報漏洩を確認。 |
漏洩した情報
- クレジットカード番号
- カード名義
- カード有効期限
- セキュリティコード
※2016年9月17日~11月28日にバンフ―にて商品を注文し、クレジットカード決済サービスを利用した顧客835名分
上記以外にも、バンフ―に登録されている個人情報16,084件の漏洩が確認されています。
- 氏名
- 住所
- 生年月日
- 勤務先
- 電話番号(緊急連絡先含む)
- FAX番号
- メールアドレス
- 暗号化された状態のログインパスワード
- 本人確認の質問、回答
- 購入履歴
漏洩後の対応
- クレジットカード会社と連携し、不正利用防止に向け監視強化
- 情報セキュリティ管理体制の強化
- 情報セキュリティインフラの整備と強化
<関連サイト>
バンフ―オンラインショップにおける不正アクセスによるお客様情報流出に関するお知らせとお詫び/株式会社帆風
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件について
バンフ―では、利用者のカード情報が店舗のサーバを通過する「通過型」のカード決済方法が採用されていたと考えられます。その為、サーバ内に記録されていた情報が不正アクセスによって漏洩してしまったのです。
同社では、今回の不正アクセスの原因として「サイトプログラムに脆弱性があったこと」を挙げており、日頃のセキュリティ対策の不備が露呈する事件となりました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
千趣会の子会社から不正アクセス被害!対策を考えよう
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
サンリオタウン、330万人分の会員情報が外部アクセス可能に
セディナ個人情報漏洩事件から考える<内部犯行が企業に与えるダメージの大きさ>
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
サイバー攻撃(犯罪)・マルウェアによる被害事例
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
