無料会員登録
画像:弊社が運営する「ショコラ ベルアメール」のオンラインショップへの不正アクセスによる個人情報流出に関するお詫びとお知らせ/ジェイ・ワークス株式会社より
ジェイ・ワークス株式会社は2019年4月15日、同社が運営するオンラインショップサイト「ショコラ ベルアメール」にて、クレジットカード情報1,045件に流出の可能性が生じたと明らかにしました。
同オンラインショップ利用者から2019年1月21日に、「決済フォームが二重に存在している」と指摘を受け発覚。通報を受けた同社が第三者調査機関に調査を依頼したところ、サイト内の脆弱性が発見されたとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
約半年間流出し続ける
同社が発表した告知事項によると、攻撃者は2018年8月2日に不正アクセスを実施。2018年8月6日には、決済手続き画面の間に偽のフィッシングサイトを差し込む手法で、クレジットカード情報を盗み取り続けていたものと思われます。
被害を受けた可能性のある情報項目は、下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| オンラインショップでカード情報を入力したユーザー | 2018年8月2日~2019年1月21日 | 1,045件 | カード番号・有効期限・カード名義人名・セキュリティコード |
参照弊社が運営する「ショコラ ベルアメール」のオンラインショップへの不正アクセスによる個人情報流出に関するお詫びとお知らせ/ジェイ・ワークス株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
クレジットマスターとは?攻撃の手口や最新被害・対策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
