無料会員登録
画像:ギャップインターナショナル株式会社より引用
ギャップインターナショナル株式会社は2021年8月18日、同社が運営するオンラインショップ「THE HAIR BAR TOKYOオンラインストア(以下:同社サイト)」が何者かのサイバー攻撃を受けたことにより、同社サイトにて過去クレジットカード決済したユーザーのカード情報が外部に流出した可能性があると明らかにしました。
発表によると、ギャップインターナショナル社が流出懸念を把握したのは2021年6月30日のこと。一部のクレジットカード会社より同社サイトでカード情報を入力したユーザーのクレジットカード情報が外部流出した可能性があると指摘を受けたことにはじまります。
同社がその後、第三者調査機関を通じて調査を実施したところ、2021年7月22日までに調査は完了。これによると、同社サイトシステムに内在していた脆弱性を外部から利用され、カード会員データが流出するよう改ざんされた事実が判明したとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
実際に取引が成立したのは356件
ギャップインターナショナル株式会社によると、不正アクセスにより流出対象となっているのは、2021年4月23日~2021年6月4日の期間中に入力されたカード情報最大4,538件です。
ただし、入力されたカード情報の大部分は決済に至っておらず、実際に取引が成立しているのは356件に過ぎないとのこと。このため、同社は入力されたカード情報の大部分は有効性確認のために使用されていたものとしています。
なお、同社は不正アクセスの発生を受けセキュリティ確保の観点から現行システムの破棄を決定。今後は新システムに移行し対策を進めていくとしています。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2021年4月23日~2021年6月4日 | 最大4,538件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「THE HAIR BAR TOKYOオンラインストア」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
プライバシーマークの取得にかかる金額はいくらになるのか
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
スパムメールを受信!適切な対処法は?被害を防ぐための対策も紹介
セキュリティトークンとは?仕組みやメリット、種類について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
