画像:ヤマサちくわオンラインショッピングより
2017年3月14日、ヤマサちくわ株式会社は、同社オンラインショッピングサイトに不正アクセス(SQLインジェクション攻撃)が発生し、クレジットカード情報を含む顧客情報9,426件が流出したとの発表を行いました。
事件詳細
2017年1月27日 | クレジットカード決済代行会社より情報流出の可能性が指摘され、社内調査を開始。 |
2017年1月30日 | オンラインショップでのクレジットカード決済を停止し、外部専門調査会社による調査を開始。 |
2017年3月2日 | 調査報告、情報流出が確定。 |
流出した情報について
- 氏名(カード名義人名)
- クレジットカード番号
- 有効期限
※2005年11月6日~2015年7月27日の間に、同社オンラインショップにおいてクレジットカード決済を行ったユーザー9,426名分
対応について
同社では、以下の対応を行っています。
- 情報流出対象の顧客へ連絡(メール・郵送)
- 専用コールセンターを設置
- 関係官庁への報告
- 不正アクセス監視強化
- クレジットカード不正使用防止のモニタリング実施要請
<参照>
不正アクセスによる個人情報流出に関するお詫びとご報告/ヤマサちくわ株式会社