JR九州運営の通販サイトが不正アクセス被害、カード情報最大3,086件流出

画像:通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社より

JR九州(九州旅客鉄道株式会社)は2019年4月12日、同社が運営するオンラインショップ「ななつ星gallery」が何者かの不正アクセスを受けたと明らかにしました。

攻撃者はサイトシステムの脆弱性を利用し、内部に侵入したとのこと。同社システムが保有していたクレジットカード情報最大3,086件が流出した他、その他個人情報最大5,120件にも、高い確率で流出懸念が生じていると説明しています。

決済代行会社の指摘により発覚

インシデントは2019年3月11日、決済代行会社より「カード情報流出の懸念がある」と流出の可能性を示唆する連絡が入り、明らかになりました。

連絡を受けたJR九州は2019年3月11日中に、サイトの閉鎖を決定。合わせて第三者調査機関に、詳細の調査を依頼する対応を取っています。

その後2019年3月28日、調査会社により情報流出の可能性が高いとの通告を受け、インシデントを公表を決定。対応の体制を整え、2019年4月12日の発表へと至りました。

流出情報の詳細は?

インシデントの影響は、2013年10月5日~2019年3月11日に同社サイトに個人情報を入力した顧客が対象です。

上記期間はにサイト運営開始からインシデント発覚までの全期間に当たり、実質的に全ユーザーの個人情報に流出懸念が生じていると言って良いでしょう。詳細は下記の通りです。

対象となるユーザー 対象件数 流出懸念が生じている個人情報
会員登録したユーザー(カード情報登録あり) 最大3,086件(2,816名) カード番号・カード有効期限・カード名義人名・セキュリティコードが流出。

氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念

会員登録したユーザー(カード情報登録なし) 最大3,148名 氏名・住所・郵便番号・電話番号・FAX番号・性別・生年月日・メールアドレス・職業・パスワード・秘密の質問の答えに高い確率の流出懸念
「ななつ星in九州」に乗車し後日配送にて配送限定品を購入したユーザー 最大1,288名 氏名・住所・郵便番号・電話番号に高い確率の流出懸念
海外のユーザー 最大36件 氏名・住所・郵便番号・電話番号・メールアドレスに高い確率の流出懸念
会員登録したユーザーおよび「ななつ星in九州」に乗車したユーザーが指定した配送限定品の送り先 最大708名 氏名・住所・郵便番号・電話番号・FAX番号に高い確率の流出懸念

参照通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?