Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

続報を公表したグラフィック
続報を公表したグラフィック

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
聖教新聞の通販サイト、クレカ情報流出の可能性 - 詳細は調査中
元従業員が店舗でクレカ情報を窃取、通販に使用 - セキ薬品
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表