東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
同社は今回の問題について、脆弱性を突く不正アクセスの形跡は確認されたとする一方、クレジットカード情報の窃取につながる改ざんや不正プログラムなどは発見されていないと主張。フォレンジックを行った事業者が侵入テストも行ったが、「緊急」または「重大」とされる脆弱性を認める部分はなかったという。
一方で、クレジットカード会社より第三者によるプログラムの改ざんによって情報を窃取された可能性があるとの指摘を受けており、双方で見解が大きく食い違っている。情報流出の対象期間については、クレジットカード会社と協議し、決定したとしている。
本誌では同社を取材し、具体的な見解や根拠、クレジットカード会社より示された根拠、フォレンジック調査を実施した事業者より同社の見解について支持を得ているのか尋ねたが、クレジットカード会社や調査事業者と秘密保持契約があるとして回答を避けた。また管理画面などに対する不正アクセスなどの可能性についてもコメントは得られなかった。
同社は今後の対応として、重大な脆弱性は見つからなかったが、軽微な指摘を受けたとし、万全を期すためとして不正アクセスを受けた現行システムを破棄。サーバを含めたシステムの移行や、監視体制を強化する方針だという。
(Security NEXT - 2020/10/07 )
ツイート
関連リンク
PR
関連記事
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
