無料会員登録
画像:「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社より
熊本ワイン株式会社は2019年6月17日、通販サイトが外部からの不正アクセスを受け、顧客のクレジットカード情報最大444件や、個人情報最大7,542件に流出の可能性が生じたと明らかにしました。
原因は、通販サイト決済機能に生じた改ざん被害。インシデント発覚後に実施したフォレンジック調査により明らかになり、攻撃者はサイト内のシステムを改ざんし顧客らのカード情報を盗み取っていた可能性があるとしています。
サービス閉鎖を決定、新サービス立ち上げへ
熊本ワイン社によると2019日1月23日、熊本県警サイバー犯罪対策課あから確認を受け、インシデントへの対策を開始。決済機能の停止や第三者調査機関への調査依頼など、対応を進めてきましたが2019年2月26日、新たな脆弱性が発見され、セキュリティ上の観点から既存サービスの断念を決定した流れです。
なお同社はすでに新サービスサイトの立ち上げを開始しており、今後は外部の専門アドバイザーを含めて、対応を進めるとしています。
流出の内訳は?
熊本ワイン社はインシデントに伴い、流出可能性のある情報を公表しました。詳細は下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 改ざんにより表示された偽サイトに情報を入力したユーザー | 2018年12月5日~2019年1月30日 | 最大444件 | カード番号・カード有効期限・セキュリティコード・カード名義人・住所 |
| オンラインショップで新規カード登録・登録変更をしたユーザー | 2018年12月5日~2019年1月30日 | 最大7,542件 | 住所・氏名・電話番号・メールアドレス・購入履歴・発送先情報・会員 ID・パスワード |
参照「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社よ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
