無料会員登録
画像:KURAND CLUBより
リカー・イノベーションは2019年7月29日、同社が運営する「KURAND CLUB」にて不正アクセスが発生し、クレジットカード情報23件が流出し、更に個人情報最大4,921件も流出の可能性があると明らかにしました。
リカー・イノベーションによると、不正アクセスの原因はシステム内の脆弱性。攻撃者はサイト内に侵入したあと、決済フォームの改ざんし、顧客の入力情報を読み取り続けていたとのことです。
警視庁から通知受ける
リカー・イノベーションは2019年3月14日、警視庁から同サイトに向け「カード情報が流出している可能性がある」と通知を受けました。
通知を受けた同社は2019年3月15日、第三者調査機関に調査を依頼。2019年4月22日に寄せられた報告書により、システム内に脆弱性が存在し、カード情報及び個人情報に流出の懸念が明らかになりました。調査報告の受領から流出の発表まで約3か月ほどの期間が開いた形となりますが、同社は正確な情報を把握し対応の準備を整え、混乱を避けるためと説明しています。
事案の経緯
| 2019年3月14日 | 警視庁からカード情報流出について、連絡を受ける。同日中にECサイトを停止し、第三者調査機関に調査を依頼。 |
| 2019年3月15日 | クレジットカード情報が流出した可能性のある顧客へ電子メール、郵送で注意喚起。 |
| 2019年4月22日 | 第三者調査機関からの最終調査報告書を受領し、流出が確認される。 |
| 2019年5月22日 | 個人情報保護委員会への報告。 |
| 2019年5月30日 | 警察への被害の届出。 |
| 2019年7月29日 | 対象顧客への連絡を実施、ホームページで公表。 |
流出の経緯や被害規模
今回のインシデントでは、クレジットカード情報23件が流出し、個人情報最大4,921件にも閲覧・流出の可能性が生じています。
| 対象 | サイトにおいてクレジットカード決済を試みた顧客 |
| 期間 | 2019年3月11日~2019年3月14日 |
| 件数 | 23件 |
| 内訳 | カード会員名、カード番号、カード有効期限およびセキュリティコード |
流出した可能性のある個人情報は下記の通りです。
| 対象 | 会員登録をしていた顧客 |
| 期間 | 2019年3月11日~2019年3月14日 |
| 件数 | 最大4,921件 |
| 内訳 | 氏名、住所、連絡先および購買履歴 |
参照リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
