脆弱性悪用でクレカ情報1万5千件超流出、一部不正利用も│株式会社DigiBook|サイバーセキュリティ.com

脆弱性悪用でクレカ情報1万5千件超流出、一部不正利用も│株式会社DigiBook



画像:弊社が運営する「みんなのデジブック広場」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社DigiBookより

株式会社DigiBookは2019年7月3日、同社が運営する「みんなのデジブック広場」にて第三者による不正アクセスが発生したと明らかにしました。

不正アクセスの原因は、システム内部に内在していた脆弱性。同社が第三者調査機関を通じて調べたところによりますと、攻撃によりクレジットカード情報15,370件が流出したばかりか、一部では既に不正利用被害が生じた可能性があると説明しています。

事案の経緯は?

株式会社DigiBookによると不正アクセスは2019年2月20日、決済代行会社から「カード情報流出の懸念」について連絡を受け発覚しています。

連絡を受けた同社は該当サービスのカード決済機能を停止。第三者調査機関に調査を依頼するなど対応をすすめたところ、2009年3月1日~2019年2月20日の期間中に「みんなのデジブック広場」にて、カード決済したユーザー情報が不正閲覧された可能性があると明らかになったものです。

被害規模は?

同社の具体的な被害規模は、下記の通りです。約10年間ものデータが流出し、影響を受けたカード情報は合計1万5,370件と膨大。複数枚登録している人などを除きますと1万2,139名となります。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中にオンライン決済したユーザー 2009年3月1日~2019年2月20日 1万5,370件(人数は1万2,139名) カード番号・カード有効期限・カード名義人

参照弊社が運営する「みんなのデジブック広場」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社DigiBook


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。