Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

続報を公表したグラフィック
続報を公表したグラフィック

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出
不正アクセスでクレカ情報流出の可能性 - 防犯カメラ通販サイト
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
カード決済代行業者からクレカ情報が流出か - エステ利用者は明細に注意を
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
GMO-PG、役員3名を減俸処分 - 「不正アクセスはセキュリティマネジメント体制に起因」
1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活