Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

続報を公表したグラフィック
続報を公表したグラフィック

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
クレカ情報含む帳票3000件を紛失 - NHK
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
委託先従業員が顧客クレカを不正利用 - ビューカード
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出