無料会員登録
画像:通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社より
JR九州(九州旅客鉄道株式会社)は2019年4月12日、同社が運営するオンラインショップ「ななつ星gallery」が何者かの不正アクセスを受けたと明らかにしました。
攻撃者はサイトシステムの脆弱性を利用し、内部に侵入したとのこと。同社システムが保有していたクレジットカード情報最大3,086件が流出した他、その他個人情報最大5,120件にも、高い確率で流出懸念が生じていると説明しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
決済代行会社の指摘により発覚
インシデントは2019年3月11日、決済代行会社より「カード情報流出の懸念がある」と流出の可能性を示唆する連絡が入り、明らかになりました。
連絡を受けたJR九州は2019年3月11日中に、サイトの閉鎖を決定。合わせて第三者調査機関に、詳細の調査を依頼する対応を取っています。
その後2019年3月28日、調査会社により情報流出の可能性が高いとの通告を受け、インシデントを公表を決定。対応の体制を整え、2019年4月12日の発表へと至りました。
流出情報の詳細は?
インシデントの影響は、2013年10月5日~2019年3月11日に同社サイトに個人情報を入力した顧客が対象です。
上記期間はにサイト運営開始からインシデント発覚までの全期間に当たり、実質的に全ユーザーの個人情報に流出懸念が生じていると言って良いでしょう。詳細は下記の通りです。
| 対象となるユーザー | 対象件数 | 流出懸念が生じている個人情報 |
|---|---|---|
| 会員登録したユーザー(カード情報登録あり) | 最大3,086件(2,816名) | カード番号・カード有効期限・カード名義人名・セキュリティコードが流出。
氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念 |
| 会員登録したユーザー(カード情報登録なし) | 最大3,148名 | 氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念 |
| 「ななつ星in九州」に乗車し後日配送にて配送限定品を購入したユーザー | 最大1,288名 | 氏名・住所・郵便番号・電話番号に高い確率の流出懸念 |
| 海外のユーザー | 最大36件 | 氏名・住所・郵便番号・電話番号・メールアドレスに高い確率の流出懸念 |
| 会員登録したユーザーおよび「ななつ星in九州」に乗車したユーザーが指定した配送限定品の送り先 | 最大708名 | 氏名・住所・郵便番号・電話番号・FAX番号に高い確率の流出懸念 |
参照通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
サンリオタウン、330万人分の会員情報が外部アクセス可能に
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
2016年、栃木スバルで発生した個人情報漏洩事件について
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
