無料会員登録
株式会社京・月待庵は2021年3月15日、同社が運営するオンラインショップ「京・月待庵オンラインショップ」に対するサイバー攻撃が発生し、同社オンラインショップで決済をしたユーザーのクレジットカード情報943件について流出の可能性が発生したと明らかにしました。
同社によると2020年10月5日、一部クレジットカード会社より、オンラインショップからカード情報の流出に関する指摘が入ったとのこと。
このため、第三者機関を通じて調査を実施したところ、オンラインショップにシステム上の脆弱性が内在している事実が判明。さらに何者かが脆弱性を利用してオンラインショップのカード決済機能を改ざんし、利用者のカード情報を盗み取ったほか、不正利用した可能性があるとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
被害者に個別に連絡
株式会社京・月待庵によると今回の不正アクセスにより、2018年6月6日~2020年10月5日の期間中に同社サイトでクレジットカード決済したユーザーについて、情報流出の可能性が生じています。
このため、流出可能性のあるユーザーについて、個別に連絡をすると発表。合わせて、個人情報保護委員会への報告および警察当局への通報をし、システムのセキュリティ対策および監視体制の強化をする方針を示しています。
なお、今回の不正アクセスに流出が生じている情報は次の通りです。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中にオンラインショップでカード決済をしたユーザー | 2018年6月6日~2020年10月5日 | 943件 | カード番号・カード名義人名・カード有効期限・セキュリティコード |
参照弊社が運営する「京・月待庵オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
2012年に発生したベクターでの大規模情報漏洩事件について
3Dセキュア(本人認証サービス)とは?仕組みやメリット、注意点など徹底解説
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
