画像:日本文化センターより

2017年7月19日、テレビ通販サイトの大手「日本文化センター」は、同社が運営するECサイト上で、クレジットカード情報を含む個人情報が合計189件流出したことを公表しました。

公表された情報によると、漏えいの可能性がある個人情報は、2017年4月19日から5月12日までに、同社ECサイト上で新規のカード決済を行った人が対象。また、カード決済以外の支払い方法を選択した人に、流出の懸念はないと記載されています。

原因は外部からの不正アクセス

同社が製作した事件概要の報告書によると、5月12日に決済代行会社から流出の懸念があることと連絡を受けた事が、事件把握のきっかけとなったとのことです。また、原因が外部からの不正アクセスであることと、手口はWEBアプリケーションの脆弱性を利用した攻撃であることも公開されました。

なお、同社は事件発覚後即座にカード決済システムを停止、5月19日に第三者機関であるPCF社に調査を依頼、原因解明の為に調べを進めています。その後、依頼した調査機関より6月12日に最終調査報告を受けた事を契機として、7月19日にWEBサイト上で全貌を公開した形となります。

セキュリティ面の強化を決定

日本文化センターは今回の情報漏えい被害を受けて、依頼した第三者機関から指摘されたシステムの脆弱性及び管理体制の不備について、実行可能な範囲でセキュリティ体制の強化・見直し対策を進めることを決定したとのことです。

<参照>

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事