無料会員登録
画像:弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/FULLSPECより
アパレル通販サイトのFULLSPEC. WEB SITEは2019年12月19日、同サイトが何者かのサイバー攻撃を受けたことにより、顧客クレジットカード情報62件に流出の可能性が生じたと明らかにしました。
インシデントは2019年1月30日、一部のクレジットカード会社から情報流出の可能性について指摘を受け発覚しています。同社が第三者調査機関を通じて調査を進めたところ、システム上の脆弱性を利用したサイバー攻撃の痕跡を発見。2018年9月7日~2019年1月30日の期間中に、情報を盗み取られていた可能性があると説明しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
カード機能を停止し、再発防止へ
FULLSPEC. WEB SITEはインシデント発覚後、カード決済機能を停止した上で、カード会社と連携して不正利用対策を取っています。また、不正利用の可能性もあることから、顧客らに注意を喚起するなどの対応を進めています。
なお、同社はインシデントの確認から発表までの間に相当期間が経過している点について「混乱を避け、顧客対応の準備を整えていた」と説明。調査会社の結果報告やカード会社との連携を待ってから、公表に踏み切ったとしています。
今回のインシデントに伴う被害や内訳は次の通りです。
| 対象者 | 期間中に該当サイトでクレジットカード情報を入力したユーザー |
|---|---|
| 期間 | 2018年9月7日~2019年1月30日 |
| 件数 | 62件 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
参照弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/FULLSPE
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
危険なサイト (Deceptive Site Ahead)警告とは?原因と安全にアクセスする方法
SSRF攻撃とは?仕組みや被害事例、効果的な対策について徹底解説
グレートファイアウォール(金盾)とは?世界最高峰のセキュリティを誇る中国の壁
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
