画像：株式会社デジタルSKIPステーションより引用

株式会社デジタルSKIPステーションは2022年2月28日、同社が利用しているカード決済サービスから情報流出懸念が発覚し、過去同社開催した上映会イベント等にてカード決済したユーザーのクレジットカード情報が流出した可能性があると明らかにしました。

情報流出の原因は、デジタルSKIPステーション社が利用していた決済システムに内在する脆弱性です。サービス提供側のメタップスペイメント社は2022年2月にサイバー攻撃の影響で最大46万件のカード関連情報が流出した可能性があると公表しており、デジタルSKIPステーション社のユーザーについても影響を受けた形です。

なお、デジタルSKIPステーション社によれば、流出懸念が生じているのは2021年10月14日～2022年1月25日にかけて実施したシアターや落語会のイベントにて、クレジットカード決済したユーザーのカード情報です。

メタップス社から報告待ち公表遅れる

株式会社デジタルSKIPステーションは今後、流出懸念のカード情報を利用した不正決済が生じる可能性があるとして、ユーザーらに注意と確認を呼び掛けています。また、ホームページにて、不明点に対応する窓口としてメタップスペイメント社の専用窓口を紹介しています。

なお、デジタルSKIPステーション社は情報公開が遅れた理由として、対応準備を整えるまでの期間が必要だったとしています。ユーザーからの問合せに適切に対応するにはメタップスペイメント社や調査機関からの報告が欠かせないため、これらを待ってからの公表を判断したとのことです。

参照決済サービス会社における情報流出のお詫びとご案内/株式会社デジタルSKIPステーション

脆弱性診断（セキュリティ診断）とは？種類や必要性など解説

2021.8.10

企業・組織のシステムにセキュリティ上の脆弱性や問題点がないかを診断するテストを、脆弱性診断またはセキュリティ診断と言います。 この脆弱性診断の目的や種類などを含め、脆弱性診断とは何か説明します。

決済サービスのメタップスペイメント、最大46万件のカード情報流出か

2022.3.2

画像：株式会社メタップスペイメントより引用