無料会員登録
画像:「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店より
株式会社小嶋屋総本店は2019年8月22日、同社サイト「小嶋屋総本店ショッピングサイト」が何者かの不正アクセスを受け、カード情報を含む個人情報最大8,109件に流出可能性があると明らかにしました。
同社の発表によると2019年4月15日、カード会社から決済代行会社を通じて「情報流出の可能性がある」と連絡を受けリスクが浮上。
通知を受けた同社がカード決済の利用を停止し、外部調査機関に調査を依頼したところ、不正アクセスの痕跡が確認されたというものです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ウェブアプリケーションの脆弱性を利用され被害発生
株式会社小嶋屋総本店によると、不正アクセスの原因はウェブアプリケーションに内在していた脆弱性です。
同社が明かしたところによると、攻撃者は2015年12月9日~2019年4月15日にかけてサイトの脆弱性を利用して内部に侵入し、カード情報を盗み続けていた可能性があるとのこと。
現在は必要な施策を実施し脆弱性を修正するとともに、セキュリティ強化・改修を進めていると説明しています。
被害状況の内訳は?
同社によりますと、今回のインシデントにより2015年12月9日~2019年4月15日の期間中に、対象ショッピングサイトでカード決済を利用したユーザーに、不正利用などのリスクが生じています。
なお、流出した可能性のある個人情報は下記の通りです。
- 氏名
- クレジットカード番号
- クレジットカード有効期限
参照「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
自治体クラウドと5つの情報セキュリティ対策
インテリジェントオートメーションとは?仕組みや代表的なテクノロジー、メリットデメリットを徹底解説
量子暗号(Quantum cryptography)とは?仕組みやメリット、注意点について徹底解説
シンクライアントとは?種類やメリット、セキュリティ対策について徹底解説
WPA3とは?特徴やメリット、注意点について徹底解説
ケルベロス認証とは?仕組みやメリット、シングルサインオン方式について徹底解説
ローカル5Gとは?仕組みやメリットデメリット、活用事例について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
