東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違

同社は今回の問題について、脆弱性を突く不正アクセスの形跡は確認されたとする一方、クレジットカード情報の窃取につながる改ざんや不正プログラムなどは発見されていないと主張。フォレンジックを行った事業者が侵入テストも行ったが、「緊急」または「重大」とされる脆弱性を認める部分はなかったという。

一方で、クレジットカード会社より第三者によるプログラムの改ざんによって情報を窃取された可能性があるとの指摘を受けており、双方で見解が大きく食い違っている。情報流出の対象期間については、クレジットカード会社と協議し、決定したとしている。

本誌では同社を取材し、具体的な見解や根拠、クレジットカード会社より示された根拠、フォレンジック調査を実施した事業者より同社の見解について支持を得ているのか尋ねたが、クレジットカード会社や調査事業者と秘密保持契約があるとして回答を避けた。また管理画面などに対する不正アクセスなどの可能性についてもコメントは得られなかった。

同社は今後の対応として、重大な脆弱性は見つからなかったが、軽微な指摘を受けたとし、万全を期すためとして不正アクセスを受けた現行システムを破棄。サーバを含めたシステムの移行や、監視体制を強化する方針だという。

（Security NEXT - 2020/10/07 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保