東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違

同社は今回の問題について、脆弱性を突く不正アクセスの形跡は確認されたとする一方、クレジットカード情報の窃取につながる改ざんや不正プログラムなどは発見されていないと主張。フォレンジックを行った事業者が侵入テストも行ったが、「緊急」または「重大」とされる脆弱性を認める部分はなかったという。

一方で、クレジットカード会社より第三者によるプログラムの改ざんによって情報を窃取された可能性があるとの指摘を受けており、双方で見解が大きく食い違っている。情報流出の対象期間については、クレジットカード会社と協議し、決定したとしている。

本誌では同社を取材し、具体的な見解や根拠、クレジットカード会社より示された根拠、フォレンジック調査を実施した事業者より同社の見解について支持を得ているのか尋ねたが、クレジットカード会社や調査事業者と秘密保持契約があるとして回答を避けた。また管理画面などに対する不正アクセスなどの可能性についてもコメントは得られなかった。

同社は今後の対応として、重大な脆弱性は見つからなかったが、軽微な指摘を受けたとし、万全を期すためとして不正アクセスを受けた現行システムを破棄。サーバを含めたシステムの移行や、監視体制を強化する方針だという。

（Security NEXT - 2020/10/07 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ