日本酒定期購入サービスからカード情報23件流出、個人情報4,921件にも流出の可能性

画像:KURAND CLUBより

リカー・イノベーションは2019年7月29日、同社が運営する「KURAND CLUB」にて不正アクセスが発生し、クレジットカード情報23件が流出し、更に個人情報最大4,921件も流出の可能性があると明らかにしました。

リカー・イノベーションによると、不正アクセスの原因はシステム内の脆弱性。攻撃者はサイト内に侵入したあと、決済フォームの改ざんし、顧客の入力情報を読み取り続けていたとのことです。

警視庁から通知受ける

リカー・イノベーションは2019年3月14日、警視庁から同サイトに向け「カード情報が流出している可能性がある」と通知を受けました。

通知を受けた同社は2019年3月15日、第三者調査機関に調査を依頼。2019年4月22日に寄せられた報告書により、システム内に脆弱性が存在し、カード情報及び個人情報に流出の懸念が明らかになりました。調査報告の受領から流出の発表まで約3か月ほどの期間が開いた形となりますが、同社は正確な情報を把握し対応の準備を整え、混乱を避けるためと説明しています。

事案の経緯

2019年3月14日 警視庁からカード情報流出について、連絡を受ける。同日中にECサイトを停止し、第三者調査機関に調査を依頼。
2019年3月15日 クレジットカード情報が流出した可能性のある顧客へ電子メール、郵送で注意喚起。
2019年4月22日 第三者調査機関からの最終調査報告書を受領し、流出が確認される。
2019年5月22日 個人情報保護委員会への報告。
2019年5月30日 警察への被害の届出。
2019年7月29日 対象顧客への連絡を実施、ホームページで公表。

流出の経緯や被害規模

今回のインシデントでは、クレジットカード情報23件が流出し、個人情報最大4,921件にも閲覧・流出の可能性が生じています。

対象 サイトにおいてクレジットカード決済を試みた顧客
期間 2019年3月11日~2019年3月14日
件数 23件
内訳 カード会員名、カード番号、カード有効期限およびセキュリティコード

流出した可能性のある個人情報は下記の通りです。

対象 会員登録をしていた顧客
期間 2019年3月11日~2019年3月14日
件数 最大4,921件
内訳 氏名、住所、連絡先および購買履歴

参照リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?