不正アクセスで顧客情報1万6千件以上流出|印刷通販のバンフ―オンラインショップ

この記事は約 2 分で読めます。



画像:印刷通販サイトバンフ―オンラインショップより引用

2016年12月29日印刷関連サービスを展開する株式会社帆風は、運営するバンフ―オンラインショップ(以下バンフ―)が外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があるとの発表を行いました。

事件の経緯

2016年11月28日(月) 決済代行会社経由で、クレジットカード会社より情報漏洩の懸念があるとの連絡を受ける。
オンラインショップでのカード決済を停止し、社内調査を開始。
2016年11月30日(水) 外部からの不正アクセスを確認、第三者調査機関との打ち合わせを開始。
2016年12月2日(金) 第三者調査機関での調査が開始。
2016年12月20日(火) 調査機関より最終報告書を受領。
カード情報を含む個人情報漏洩を確認。

漏洩した情報

  • クレジットカード番号
  • カード名義
  • カード有効期限
  • セキュリティコード

※2016年9月17日~11月28日にバンフ―にて商品を注文し、クレジットカード決済サービスを利用した顧客835名分

上記以外にも、バンフ―に登録されている個人情報16,084件の漏洩が確認されています。

  • 氏名
  • 住所
  • 生年月日
  • 勤務先
  • 電話番号(緊急連絡先含む)
  • FAX番号
  • メールアドレス
  • 暗号化された状態のログインパスワード
  • 本人確認の質問、回答
  • 購入履歴

漏洩後の対応

  • クレジットカード会社と連携し、不正利用防止に向け監視強化
  • 情報セキュリティ管理体制の強化
  • 情報セキュリティインフラの整備と強化

<関連サイト>
バンフ―オンラインショップにおける不正アクセスによるお客様情報流出に関するお知らせとお詫び/株式会社帆風

事件について

バンフ―では、利用者のカード情報が店舗のサーバーを通過する「通過型」のカード決済方法が採用されていたと考えられます。その為、サーバ内に記録されていた情報が不正アクセスによって漏洩してしまったのです。

同社では、今回の不正アクセスの原因として「サイトプログラムに脆弱性があったこと」を挙げており、日頃のセキュリティ対策の不備が露呈する事件となりました。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ