不正アクセスによるカード情報流出は最大321件|激ロックエンタテインメント|サイバーセキュリティ.com

不正アクセスによるカード情報流出は最大321件|激ロックエンタテインメント



画像:激ロックエンタテイメント株式会社より引用
群馬県の激ロックエンタテインメント株式会社は2020年6月19日、同社が2019年9月に公表していたインターネットサイトへの不正アクセス事案について、第三者調査機関による調査を踏まえた最終報告を発表しました。
同時案は外部からの攻撃者が、同社ホームページに内在する脆弱性を利用して決済フォームを改ざんし、カード情報の流出を狙っていたというものです。同社から抜き取られた流出情報は海外サイトに転載されており、これを発見した群馬県警が同社に通知したことにより、事案が明らかになりました。

攻撃の詳細と被害件数の修正を発表

同社は今回の最終報告で、攻撃者の手口と被害件数について詳細を公表しています。
これによると、攻撃者は管理系機能のファイルアップロード機能を経由し、サイト内のファイルを不正改ざんすることで、カード情報を盗み取っていたとのこと。また、これまで流出可能性のある被害件数は最大1,269件とされていましたが、各クレジットカード会社の調査により最大321件に減少したと説明しています。
このため、同社は今後のサービス展開として旧サーバーを廃止し、新規システムでのサイト運用を決定。既にサービス再開に至っていると説明しています。
なお、今回の事案の最終的な被害内容は、次の通りです。

対象者 期間中に同サービスから不正ページに誘導され、カード情報を入力したユーザー
期間 2019年8月23日11:55~2019年9月3日10:47
件数 321件
内訳 ・クレジットカード番号
・名義人名
・セキュリティコード
・有効期限

参照弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関するお詫びとお知らせ【最終報】/激ロックエンタテインメント株式会社


SNSでもご購読できます。