小嶋屋総本店ショッピングサイトで最大8,109件のカード情報流出の可能性

画像:「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店より

株式会社小嶋屋総本店は2019年8月22日、同社サイト「小嶋屋総本店ショッピングサイト」が何者かの不正アクセスを受け、カード情報を含む個人情報最大8,109件に流出可能性があると明らかにしました。

同社の発表によると2019年4月15日、カード会社から決済代行会社を通じて「情報流出の可能性がある」と連絡を受けリスクが浮上。

通知を受けた同社がカード決済の利用を停止し、外部調査機関に調査を依頼したところ、不正アクセスの痕跡が確認されたというものです。

ウェブアプリケーションの脆弱性を利用され被害発生

株式会社小嶋屋総本店によると、不正アクセスの原因はウェブアプリケーションに内在していた脆弱性です。

同社が明かしたところによると、攻撃者は2015年12月9日~2019年4月15日にかけてサイトの脆弱性を利用して内部に侵入し、カード情報を盗み続けていた可能性があるとのこと。

現在は必要な施策を実施し脆弱性を修正するとともに、セキュリティ強化・改修を進めていると説明しています。

被害状況の内訳は?

同社によりますと、今回のインシデントにより2015年12月9日~2019年4月15日の期間中に、対象ショッピングサイトでカード決済を利用したユーザーに、不正利用などのリスクが生じています。

なお、流出した可能性のある個人情報は下記の通りです。

  • 氏名
  • クレジットカード番号
  • クレジットカード有効期限

参照「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?