子供服通販ショップが不正アクセス被害、カード情報1万1千件や登録個人情報10万件に流出の可能性

画像:個人情報流出に関するお詫びとお知らせ/有限会社フィセルより

有限会社フィセルは2019年9月19日、同社のオンラインショップ「10mois WEBSHOP」が何者かのサイバー攻撃を受け、顧客のクレジットカード情報最大1万1,913件や登録情報最大10万8,131件に流出の危険性が生じたと明らかにしました。

フィセル社によるとインシデントは2019年3月27日、クレジットカードの決済代行会社より「カード情報流出の可能性」について指摘を受け、被害可能性が浮上しました。

同社が第三者機関に調査を依頼したところ2019年4月27日、調査が完了。報告によると、攻撃者は偽の決済画面を設置するなどしたほか、データベースの不正閲覧した可能性も判明しました。

原因はシステムの脆弱性か

フィセル社は情報流出の原因について、「決済システムの一部が改ざんされた」と説明しています。

詳しく見ていきますと、同社システムには不正アクセスの原因となる脆弱性が内在しており、攻撃者はこれを利用して、支払いフローの一部を改ざんして情報を盗み取っていた可能性があるとのこと。また、期間中に同社ウェブショップのデータベースが閲覧された可能性もあり、登録情報にも流出の危険性が生じた形です。

被害状況は下記の通りです。

カード情報について

対象 期間中に「10mois WEBSHOP」でカード決済をした顧客
期間 2018年8月7日~2019年3月27日
件数 最大1万1,913件
内訳 ・カード名義人
・カード番号
・有効期限
・セキュリティーコード

個人情報について

対象 「10mois WEBSHOP」に会員登録した顧客や商品を購入した顧客など
期間 2014年12月12日〜2019年5月20日
件数 最大10万8,131件
内訳 ・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付(登録店舗からのみ)

参照個人情報流出に関するお詫びとお知らせ/有限会社フィセル

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?