委託先システムからクレカ情報など流出 - 歯科経営コンサル会社

歯科医院経営コンサルティングを手がけるユメオカは、同社顧客のクレジットカード情報など、個人情報最大705件が流出した可能性があることを明らかにした。

流出した可能性があるのは、2010年12月7日から2016年3月3日にかけて、同社の教材などをクレジットカードで購入した顧客の個人情報で最大705件。クレジットカードの名義や番号、有効期限のほか、住所とメールアドレスが含まれる。

3月初旬にクレジットカード会社からカード情報流出の可能性について指摘があり問題が発覚。その後の調査で、同社がカートシステムを利用していたイー・エム・ズィーのメール配信システム「メール商人」に不正アクセスがあり、個人情報が流出したことがわかったという。

同社では対象となる顧客にメールで事情を報告し、謝罪。身に覚えのない請求が行われていないか確認するよう利用者へ注意を呼びかけている。またイー・エム・ズィーからクレジットカード情報などを3月15日に削除したとの報告を受けたという。

カード決済については停止しており、決済代行会社に直接カード情報を転送、処理する決済システムに移行するため準備を進めているという。

イー・エム・ズィーでは、2015年8月末に同社が運営するサイト「Eモールゼロ」に対する不正アクセスによりクレジットカード情報が漏洩した可能性があることや、利用者のアカウントに不正ログインやが行われたことを2016年2月に公表。クレジットカード情報やアカウント情報などが流出した可能性があることを明らかにしている。

（Security NEXT - 2016/09/23 ） ツイート

PR

関連記事

ランサム被害で取引先関連情報が流出した可能性 - シークス
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も