Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

続報を公表したグラフィック
続報を公表したグラフィック

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員宛てDM宛名に誤ってクレジットカード番号を印字 - 南海電鉄
住宅金融支援機構のクレカ情報流出、セキュリティコードはサイト利用者のみ影響
不正アクセスで顧客クレカ情報が窃取被害 - 家電通販サイト
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも
都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる
不正アクセスでアカウント情報流出か - ねじ販売サイト
クレカなど顧客データを保管していた約100キロの金庫が盗難 - 作業用品店
セキュリティコードなどクレカ情報が流出の可能性 - インテリア通販
ニコン通販サイト、12日間にわたり非暗号通信 - クレカ情報など送受信