Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

続報を公表したグラフィック
続報を公表したグラフィック

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
カード決済代行業者からクレカ情報が流出か - エステ利用者は明細に注意を
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
GMO-PG、役員3名を減俸処分 - 「不正アクセスはセキュリティマネジメント体制に起因」
1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
会員向けメールで異なる会員情報を誤送信 - 名古屋のプロバスケチーム
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
フォレンジック調査で個人情報流出が確定 - GMO-PG