東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違

同社は今回の問題について、脆弱性を突く不正アクセスの形跡は確認されたとする一方、クレジットカード情報の窃取につながる改ざんや不正プログラムなどは発見されていないと主張。フォレンジックを行った事業者が侵入テストも行ったが、「緊急」または「重大」とされる脆弱性を認める部分はなかったという。

一方で、クレジットカード会社より第三者によるプログラムの改ざんによって情報を窃取された可能性があるとの指摘を受けており、双方で見解が大きく食い違っている。情報流出の対象期間については、クレジットカード会社と協議し、決定したとしている。

本誌では同社を取材し、具体的な見解や根拠、クレジットカード会社より示された根拠、フォレンジック調査を実施した事業者より同社の見解について支持を得ているのか尋ねたが、クレジットカード会社や調査事業者と秘密保持契約があるとして回答を避けた。また管理画面などに対する不正アクセスなどの可能性についてもコメントは得られなかった。

同社は今後の対応として、重大な脆弱性は見つからなかったが、軽微な指摘を受けたとし、万全を期すためとして不正アクセスを受けた現行システムを破棄。サーバを含めたシステムの移行や、監視体制を強化する方針だという。

（Security NEXT - 2020/10/07 ） ツイート

PR

関連記事

開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース