Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違

同社は今回の問題について、脆弱性を突く不正アクセスの形跡は確認されたとする一方、クレジットカード情報の窃取につながる改ざんや不正プログラムなどは発見されていないと主張。フォレンジックを行った事業者が侵入テストも行ったが、「緊急」または「重大」とされる脆弱性を認める部分はなかったという。

一方で、クレジットカード会社より第三者によるプログラムの改ざんによって情報を窃取された可能性があるとの指摘を受けており、双方で見解が大きく食い違っている。情報流出の対象期間については、クレジットカード会社と協議し、決定したとしている。

本誌では同社を取材し、具体的な見解や根拠、クレジットカード会社より示された根拠、フォレンジック調査を実施した事業者より同社の見解について支持を得ているのか尋ねたが、クレジットカード会社や調査事業者と秘密保持契約があるとして回答を避けた。また管理画面などに対する不正アクセスなどの可能性についてもコメントは得られなかった。

同社は今後の対応として、重大な脆弱性は見つからなかったが、軽微な指摘を受けたとし、万全を期すためとして不正アクセスを受けた現行システムを破棄。サーバを含めたシステムの移行や、監視体制を強化する方針だという。

(Security NEXT - 2020/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
決済会社にサイバー攻撃、影響受けた可能性 - フランス文化センター
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性