無料会員登録
画像:新日本造形株式会社より
新日本造形株式会社は2018年11月27日、同社が運営するECサービス「ZOWHOW」が何者かの手により不正アクセスを受け、クレジットカード情報最大397件が流出した可能性があると発表しました。
同社によると、攻撃者は「ZOWHOW」のシステムに内在する脆弱性を利用して侵入。更にクレジットカード情報の一部は、既に不正利用された可能性もあるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
決済代行会社の指摘により発覚
インシデントの懸念は2018年7月18日、カード決済代行会社からカード情報が流出している可能性があると指摘を受けたことにより発覚しました。
指摘を受けた新日本造形株式会社は、「ZOWHOW」のカード決済を停止し、第三者機関に調査を依頼。第三者機関より2018年9月14日に提出された調査報告から、2018年4月25日~2018年7月18日に不正アクセス・カード情報流出した可能性があると判明したものです。
397件のカード情報が流出
今回のインシデントにより流出した情報は、下記の通りです。
2018年4月25日~2018年7月18日に「ZOWHOW」でカード決済を行った顧客情報399件
- カード名義人
- カード番号
- 有効期限
- セキュリティコード
新日本造形株式会社は影響を受けた顧客に向けて、電子メールおよび書面で個別に連絡。また調査結果を踏まえて、システムセキュリティ・監視体制の強化を実施する考えを表明しています。
なお改修後の「ZOWHOW」の再開については、改めてWebサイト上にて通知するとしています。
参照「お客様情報流出に関するお知らせとお詫び/新日本造形株式会社」
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
スニッフィング攻撃とは?通信の安全性を守る対策
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
クレジットマスターとは?攻撃の手口や最新被害・対策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
