無料会員登録
画像:不正プログラム混入による個人情報流出に関するお詫びとご報告/株式会社サンポークリエイトより
株式会社サンポークリエイトは2019年6月4日、同社が運営するオンラインショップ「アネモネ」にて、外部から不正プログラムの混入を確認した発表しました。
同社は既に専門調査を済ませており、同社顧客のデータベースに記録されていた個人情報最大4万1,355件や、アネモネにて決済した顧客のクレジットカード情報最大2,606件などに流出の懸念が発生したと発表。とくにカード情報に関しては、決済に必要な全情報に流出懸念が生じており、悪意のある人物が手にすれば、不正利用は避けられない状況です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
決済代行会社から指摘され発覚
インシデントは2018年12月27日、クレジットカードの決済代行会社より「カード情報流出の懸念」について指摘を受け、発覚しました。
サンポークリエイト社は通知を受けた同日中に、アネモネの停止を決定。社内調査を進めると同時に、有名外部調査機関のPCF社に調査を依頼し、対応を進めたとしています。PCF社からの調査記録は2019年3月16日に受領したとのこと。
同社は既に関係当局や個人情報保護委員会への報告を済ませています。今後はコールセンターを設け、セキュリティ体制の強化に努めるなど、被害拡大の防止・再発防止策の策定に向けて、動く方針と見られます。
被害状況は?
不正プログラムの混入により、アネモネの顧客データベース情報および同サイトでカード決済を利用したユーザーのカード情報に流出の可能性が生じました。
期間や規模・内訳などの詳細は、下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 対象期間中にアネモネでクレジットカード決済したユーザー | 2018年9月3日~2018年12月27日 | 最大2,606件 | カード番号・カード有効期限・セキュリティコード・カード名義人 |
| 顧客データベース情報 | 不明 | 最大4万1,355件 | 氏名・住所・生年月日・性別・メールアドレス・電話番号 |
参照不正プログラム混入による個人情報流出に関するお詫びとご報告/株式会社サンポークリエイト
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
