不正アクセスで顧客情報1万6千件以上流出|印刷通販のバンフ―オンラインショップ|サイバーセキュリティ.com

不正アクセスで顧客情報1万6千件以上流出|印刷通販のバンフ―オンラインショップ



画像:印刷通販サイトバンフ―オンラインショップより引用

2016年12月29日印刷関連サービスを展開する株式会社帆風は、運営するバンフ―オンラインショップ(以下バンフ―)が外部からの不正アクセスを受け、クレジットカード情報を含む顧客情報が漏洩した可能性があるとの発表を行いました。

事件の経緯

2016年11月28日(月) 決済代行会社経由で、クレジットカード会社より情報漏洩の懸念があるとの連絡を受ける。
オンラインショップでのカード決済を停止し、社内調査を開始。
2016年11月30日(水) 外部からの不正アクセスを確認、第三者調査機関との打ち合わせを開始。
2016年12月2日(金) 第三者調査機関での調査が開始。
2016年12月20日(火) 調査機関より最終報告書を受領。
カード情報を含む個人情報漏洩を確認。

漏洩した情報

  • クレジットカード番号
  • カード名義
  • カード有効期限
  • セキュリティコード

※2016年9月17日~11月28日にバンフ―にて商品を注文し、クレジットカード決済サービスを利用した顧客835名分

上記以外にも、バンフ―に登録されている個人情報16,084件の漏洩が確認されています。

  • 氏名
  • 住所
  • 生年月日
  • 勤務先
  • 電話番号(緊急連絡先含む)
  • FAX番号
  • メールアドレス
  • 暗号化された状態のログインパスワード
  • 本人確認の質問、回答
  • 購入履歴

漏洩後の対応

  • クレジットカード会社と連携し、不正利用防止に向け監視強化
  • 情報セキュリティ管理体制の強化
  • 情報セキュリティインフラの整備と強化

<関連サイト>
バンフ―オンラインショップにおける不正アクセスによるお客様情報流出に関するお知らせとお詫び/株式会社帆風

事件について

バンフ―では、利用者のカード情報が店舗のサーバを通過する「通過型」のカード決済方法が採用されていたと考えられます。その為、サーバ内に記録されていた情報が不正アクセスによって漏洩してしまったのです。

同社では、今回の不正アクセスの原因として「サイトプログラムに脆弱性があったこと」を挙げており、日頃のセキュリティ対策の不備が露呈する事件となりました。


SNSでもご購読できます。