画像：不正アクセスによる個人情報流出に関するお詫びとご報告について（続報）/ＪＲ九州ドラッグイレブン株式会社より

JR九州ドラッグイレブン株式会社は2019年2月1日、同社が2018年に受けた不正アクセスの調査報告の続報を発表しました。

これによると、一連の不正アクセスによりクレジットカード情報合計458件に流出の可能性が生じたとのこと。同社はこれまで、クジレットカード情報の流出はないとの立場を取っており、新たに修正した形です。

第三者機関の調査により判明

JR九州ドラッグイレブンによると、今回の発表は第三者調査機関の報告を踏まえたもの。

同社ホームページの通販サイトの内部にプログラムの改ざんが見つかり、再度調査を依頼した結果、クレジットカード情報の情報を不正に抽出するものと明らかになりました。同社はインシデントを受け、セキュリティ体制の強化を表明しています。

被害規模は？

発表によると、新たに流出の可能性が生じたクレジットカード情報は合計458件。2016年4月12日～2018年11月8日の期間に、利用されたものが対象です。

流出した情報の内訳は下記の通り。不正利用するには、十分な情報です。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード

参照不正アクセスによる個人情報流出に関するお詫びとご報告について（続報）/ＪＲ九州ドラッグイレブン株式会社