画像:株式会社CLIEより

株式会社CLIEは2018年6月26日、同社が運営するショッピングサイト「CLIE-TOWN」が何者かの不正アクセス受けたことを発表しました。

発表によると、不正アクセスはクレジットカード情報の領域に及んでいるとのこと。同社は被害可能性のある顧客に対して個別にメールでの連絡を行った上で、ウェブサイトで注意喚起を呼び掛けています。

事案の経緯は?

今回の事案は2017年12月18日、クレジットカードの決済代行会社から「カード情報が漏洩している疑いがある」旨の指摘により発覚しました。

指摘を受けた同社は、第三者調査機関のPCF社に調査依頼を実施。2018年1月31日に最終調査報告を受け、今回の発表へと至ったと説明しています。

なお、発表時点ではどのようなサイバー攻撃が行われたのか、明らかにされていません。

被害規模は?

今回の不正アクセスによる被害は下記の通り。総数は不明ですが、2017年3月1日~2017年10月13日の期間内に同社のショッピングサイトにてカード決済を行った利用者が対象とのことです。

  • カード会員の氏名
  • カード番号
  • カードの有効期限

なお、同社は今回の被害がリニューアル前のサイトにおける被害と説明。同社は2017年10月13日にサイトリニューアルを行っており、リニューアル後のサーバーについては、漏洩の痕跡は無いとのことです。

参照不正アクセスによるお客様情報流出に関するお知らせとお詫び/株式会社CLIE

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。