無料会員登録
画像:株式会社デジタルSKIPステーションより引用
株式会社デジタルSKIPステーションは2022年2月28日、同社が利用しているカード決済サービスから情報流出懸念が発覚し、過去同社開催した上映会イベント等にてカード決済したユーザーのクレジットカード情報が流出した可能性があると明らかにしました。
情報流出の原因は、デジタルSKIPステーション社が利用していた決済システムに内在する脆弱性です。サービス提供側のメタップスペイメント社は2022年2月にサイバー攻撃の影響で最大46万件のカード関連情報が流出した可能性があると公表しており、デジタルSKIPステーション社のユーザーについても影響を受けた形です。
なお、デジタルSKIPステーション社によれば、流出懸念が生じているのは2021年10月14日~2022年1月25日にかけて実施したシアターや落語会のイベントにて、クレジットカード決済したユーザーのカード情報です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
メタップス社から報告待ち公表遅れる
株式会社デジタルSKIPステーションは今後、流出懸念のカード情報を利用した不正決済が生じる可能性があるとして、ユーザーらに注意と確認を呼び掛けています。また、ホームページにて、不明点に対応する窓口としてメタップスペイメント社の専用窓口を紹介しています。
なお、デジタルSKIPステーション社は情報公開が遅れた理由として、対応準備を整えるまでの期間が必要だったとしています。ユーザーからの問合せに適切に対応するにはメタップスペイメント社や調査機関からの報告が欠かせないため、これらを待ってからの公表を判断したとのことです。
参照決済サービス会社における情報流出のお詫びとご案内/株式会社デジタルSKIPステーション
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性診断(セキュリティ診断)とは?種類や必要性など解説
脆弱性診断ツール(サービス)無料・有料16選!価格・選び方を比較
Googleアカウントでプライバシーやセキュリティをまとめて管理する方法
ペネトレーションテストとは?脆弱性診断との違いを徹底解説
【緊急寄稿】7pay問題に見るリスクマネジメントの欠如と真の問題点とは
セキュリティ保護なしのホームページが抱えるリスクと対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
