通販サイト改ざん、クレカ情報444件・個人情報7,542件流出か|熊本ワイン株式会社

画像:「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社より

熊本ワイン株式会社は2019年6月17日、通販サイトが外部からの不正アクセスを受け、顧客のクレジットカード情報最大444件や、個人情報最大7,542件に流出の可能性が生じたと明らかにしました。

原因は、通販サイト決済機能に生じた改ざん被害。インシデント発覚後に実施したフォレンジック調査により明らかになり、攻撃者はサイト内のシステムを改ざんし顧客らのカード情報を盗み取っていた可能性があるとしています。

サービス閉鎖を決定、新サービス立ち上げへ

熊本ワイン社によると2019日1月23日、熊本県警サイバー犯罪対策課あから確認を受け、インシデントへの対策を開始。決済機能の停止や第三者調査機関への調査依頼など、対応を進めてきましたが2019年2月26日、新たな脆弱性が発見され、セキュリティ上の観点から既存サービスの断念を決定した流れです。

なお同社はすでに新サービスサイトの立ち上げを開始しており、今後は外部の専門アドバイザーを含めて、対応を進めるとしています。

流出の内訳は?

熊本ワイン社はインシデントに伴い、流出可能性のある情報を公表しました。詳細は下記の通りです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
改ざんにより表示された偽サイトに情報を入力したユーザー 2018年12月5日~2019年1月30日 最大444件 カード番号・カード有効期限・セキュリティコード・カード名義人・住所
オンラインショップで新規カード登録・登録変更をしたユーザー 2018年12月5日~2019年1月30日 最大7,542件 住所・氏名・電話番号・メールアドレス・購入履歴・発送先情報・会員 ID・パスワード

参照「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?