無料会員登録
画像:「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社より
熊本ワイン株式会社は2019年6月17日、通販サイトが外部からの不正アクセスを受け、顧客のクレジットカード情報最大444件や、個人情報最大7,542件に流出の可能性が生じたと明らかにしました。
原因は、通販サイト決済機能に生じた改ざん被害。インシデント発覚後に実施したフォレンジック調査により明らかになり、攻撃者はサイト内のシステムを改ざんし顧客らのカード情報を盗み取っていた可能性があるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
サービス閉鎖を決定、新サービス立ち上げへ
熊本ワイン社によると2019日1月23日、熊本県警サイバー犯罪対策課あから確認を受け、インシデントへの対策を開始。決済機能の停止や第三者調査機関への調査依頼など、対応を進めてきましたが2019年2月26日、新たな脆弱性が発見され、セキュリティ上の観点から既存サービスの断念を決定した流れです。
なお同社はすでに新サービスサイトの立ち上げを開始しており、今後は外部の専門アドバイザーを含めて、対応を進めるとしています。
流出の内訳は?
熊本ワイン社はインシデントに伴い、流出可能性のある情報を公表しました。詳細は下記の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 改ざんにより表示された偽サイトに情報を入力したユーザー | 2018年12月5日~2019年1月30日 | 最大444件 | カード番号・カード有効期限・セキュリティコード・カード名義人・住所 |
| オンラインショップで新規カード登録・登録変更をしたユーザー | 2018年12月5日~2019年1月30日 | 最大7,542件 | 住所・氏名・電話番号・メールアドレス・購入履歴・発送先情報・会員 ID・パスワード |
参照「熊本ワインショッピングサイト」における情報流出に関するご報告とお詫び/熊本ワイン株式会社よ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2012年に発生したベクターでの大規模情報漏洩事件について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
千趣会の子会社から不正アクセス被害!対策を考えよう
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
