生涯学習のユーキャンからクレカ情報200件流出か、導入ツール脆弱性|サイバーセキュリティ.com

生涯学習のユーキャンからクレカ情報200件流出か、導入ツール脆弱性



画像:株式会社ユーキャンより引用

通信教育の株式会社ユーキャンは2022年10月26日、同社が運営する「生涯学習のユーキャン(以下:対象サイト)」にて導入していた入力アシストサービスに脆弱性が内在しており、過去対象サイトにてカード決済した一部ユーザーのクレジットカード情報200件が流出した可能性があると明らかにしました。

ユーキャン社によれば2022年7月28日、アシストサービスを提供している株式会社ショーケースより「カード情報流出の懸念」について連絡を受けました。ユーキャン社がカード決済機能を停止し調査したところ、対象サイトに対するサイバー攻撃は確認されていないものの、ショーケース社提供サービスに脆弱性が内在しており、これを攻撃者に利用されていた事実が判明しました。

ユーキャン社によると、流出が懸念されるのは2022年7月24日~2022年7月26日にかけ、対象サイトでカード決済したユーザーです。同社はこのため、対象ユーザーに個別に連絡を取り、説明する方針です。

なお、ユーキャン社は今後、自社サイトに加えて外部サービスのセキュリティ確認を徹底するなどして再発を防止すると発表。カード決済機能の再開は決定次第、別途ホームページで公表するとしています。

参照弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ/株式会社ユーキャン




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。