無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像: 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ/株式会社LASH DOLL JAPANより
株式会社LASH DOLL JAPANは2020年3月12日、外部からの不正アクセスにより同社が運営する通販サイト「LASH DOLL JAPAN ONLINE STORE」から、顧客クレジットカード情報355件について、流出の可能性が生じていると明らかにしました。
インシデントの原因は運営サイトに内在していたシステム上の脆弱性です。同社が実施した第三者調査機関のフォレンジック調査から、攻撃者がサイトの脆弱性を利用して侵入し、ペイメントアプリケーションを改ざんし、顧客が入力したカード情報を手にしていた可能性が判明しました。
カード会社より指摘受け発覚か
株式会社LASH DOLL JAPANによると2019年10月4日、クレジットカード会社から流出についての懸念の通知を受け、インシデントが発覚しました。
これを受け同社はサイトのカード機能を停止し、第三者機関によるフォレンジック調査を実施したところ、2019年9月20日~2019年10月4日にかけてカード決済したユーザーおよび、2019年10月5日~2019年10月10日にカード情報を入力したユーザーについて、情報流出の可能性があると説明しています。
同社は既に被害サイトを閉鎖しており、2020年1月30日よりセキュリティ強化しリニューアルした新たなサイト環境で運営しています。なお、、インシデントの詳細は次の通りです。
| 対象者 | 期間中にカード決済したユーザー | 期間中にカード情報を入力したユーザー |
|---|---|---|
| 期間 | 2019年9月20日~2019年10月4日 | 2019年10月5日~2019年10月10日 |
| 件数 | 355件 | 不明 |
| 内訳 | カード名義人氏名、カード番号、カード有効期限、セキュリティコード | 特定できず |
参照 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ/株式会社LASH DOLL JAPAN
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
フォームジャッキングとは?仕組みや被害事例、対策について徹底解説
スパイウェア駆除をオンラインで無料で行う方法
XcodeGhostで開発されたアプリからiOSのマルウェアが見つかる!
マルウェアアナリストとは?仕事内容や資格、今後の需要など徹底解説
無料ウイルスチェック!オンラインスキャンツール12選まとめ!使用時の注意点まで
zipファイルのパスワード設定方法は?忘れた時の裏ワザまで
セキュリティコンサルタントに有利な資格は?仕事内容や年収も徹底調査
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
