無料会員登録
画像:通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社より
JR九州(九州旅客鉄道株式会社)は2019年4月12日、同社が運営するオンラインショップ「ななつ星gallery」が何者かの不正アクセスを受けたと明らかにしました。
攻撃者はサイトシステムの脆弱性を利用し、内部に侵入したとのこと。同社システムが保有していたクレジットカード情報最大3,086件が流出した他、その他個人情報最大5,120件にも、高い確率で流出懸念が生じていると説明しています。
決済代行会社の指摘により発覚
インシデントは2019年3月11日、決済代行会社より「カード情報流出の懸念がある」と流出の可能性を示唆する連絡が入り、明らかになりました。
連絡を受けたJR九州は2019年3月11日中に、サイトの閉鎖を決定。合わせて第三者調査機関に、詳細の調査を依頼する対応を取っています。
その後2019年3月28日、調査会社により情報流出の可能性が高いとの通告を受け、インシデントを公表を決定。対応の体制を整え、2019年4月12日の発表へと至りました。
流出情報の詳細は?
インシデントの影響は、2013年10月5日~2019年3月11日に同社サイトに個人情報を入力した顧客が対象です。
上記期間はにサイト運営開始からインシデント発覚までの全期間に当たり、実質的に全ユーザーの個人情報に流出懸念が生じていると言って良いでしょう。詳細は下記の通りです。
| 対象となるユーザー | 対象件数 | 流出懸念が生じている個人情報 |
|---|---|---|
| 会員登録したユーザー(カード情報登録あり) | 最大3,086件(2,816名) | カード番号・カード有効期限・カード名義人名・セキュリティコードが流出。
氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念 |
| 会員登録したユーザー(カード情報登録なし) | 最大3,148名 | 氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念 |
| 「ななつ星in九州」に乗車し後日配送にて配送限定品を購入したユーザー | 最大1,288名 | 氏名・住所・郵便番号・電話番号に高い確率の流出懸念 |
| 海外のユーザー | 最大36件 | 氏名・住所・郵便番号・電話番号・メールアドレスに高い確率の流出懸念 |
| 会員登録したユーザーおよび「ななつ星in九州」に乗車したユーザーが指定した配送限定品の送り先 | 最大708名 | 氏名・住所・郵便番号・電話番号・FAX番号に高い確率の流出懸念 |
参照通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
