無料会員登録
画像:不正アクセスによる個人情報漏洩に関するお詫び/有限会社ジャングルより
有限会社ジャングルは2019年5月28日、同社が個人情報を保存していたサーバーが何者かのサイバー攻撃を受け、同社通販事業を利用した顧客のクレジットカード情報最大2,507件に流出の可能性が生じたと明らかにしました。
攻撃を受けたサーバーは、ジャングル社システム受託会社のもの。同社はインシデント発覚後、サイト公開の停止を決定。合わせて影響を受けた顧客らに向けて、謝罪を表明しています。
インシデントの経緯は?
インシデントは2018年11月6日、ジャングル社が契約しているカード会社より、「通販サイトからカード情報が流出している可能性がある」と通知を受け、明らかになりました。
同社はその後、サイトの公開を停止を決定し、第三者機関にフォレンジック調査を依頼。ところがサーバーを管理していたシステム会社は、情報流出の可能性について通知を受けた後、カード情報を全て削除。これにより第三者調査会社は、漏洩したカード情報の特定ができなかったと説明しています。
なお同社はその後、契約している各カード会社に連絡を進め、不正利用などの調査を依頼。被害規模を把握したうえで、インシデントを公表したと説明しています。
流出情報の内訳は?
ジャングル社によると、不正アクセスの影響は下記の通り。
流出件数などについては、フォレンジック調査では流出したカードの情報や流出した期間が明らかにされず、カード会社側のデータや不正利用の発生状況から決定されたものです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| オンラインショップでカード決済したユーザー | 2017年5.月2日~2018年11月6日 | 最大2,507件 | カード番号・カード有効期限・セキュリティコード・カード名義人 |
参照<不正アクセスによる個人情報漏洩に関するお詫び/有限会社ジャングル
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
