無料会員登録
画像:新日本造形株式会社より
新日本造形株式会社は2018年11月27日、同社が運営するECサービス「ZOWHOW」が何者かの手により不正アクセスを受け、クレジットカード情報最大397件が流出した可能性があると発表しました。
同社によると、攻撃者は「ZOWHOW」のシステムに内在する脆弱性を利用して侵入。更にクレジットカード情報の一部は、既に不正利用された可能性もあるとしています。
決済代行会社の指摘により発覚
インシデントの懸念は2018年7月18日、カード決済代行会社からカード情報が流出している可能性があると指摘を受けたことにより発覚しました。
指摘を受けた新日本造形株式会社は、「ZOWHOW」のカード決済を停止し、第三者機関に調査を依頼。第三者機関より2018年9月14日に提出された調査報告から、2018年4月25日~2018年7月18日に不正アクセス・カード情報流出した可能性があると判明したものです。
397件のカード情報が流出
今回のインシデントにより流出した情報は、下記の通りです。
2018年4月25日~2018年7月18日に「ZOWHOW」でカード決済を行った顧客情報399件
- カード名義人
- カード番号
- 有効期限
- セキュリティコード
新日本造形株式会社は影響を受けた顧客に向けて、電子メールおよび書面で個別に連絡。また調査結果を踏まえて、システムセキュリティ・監視体制の強化を実施する考えを表明しています。
なお改修後の「ZOWHOW」の再開については、改めてWebサイト上にて通知するとしています。
参照お客様情報流出に関するお知らせとお詫び/新日本造形株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
