教育関連書籍やグッズ扱う通販サイトに不正アクセス

仮説社は、教育関連の書籍や玩具などを取り扱う同社運営のオンライン通信販売サイト「Kasetusya ONLINE SHOP」が不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、ウェブサイトが改ざんされ、2019年9月3日から2020年7月10日にかけて、決済時に入力されたクレジットカードの名義、番号、有効期限、セキュリティコードなど1128件の個人情報が外部に流出した可能性がある。

決済代行会社より7月10日に情報漏洩の可能性について指摘があり問題が発覚。クレジットカードによる取引を停止し、外部事業者による調査を行ったところ、判明した。

9月9日に調査は完了しており、9月11日に警察、9月18日に経済産業省および個人情報保護委員会へ報告を行ったとしている。

対象となる顧客に対しては、10月15日よりメールで連絡を取っており、経緯の説明や謝罪を実施。心当たりのない利用履歴がないか確認するよう呼びかけている。

（Security NEXT - 2020/10/15 ） ツイート

PR

関連記事

受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
郵便物を一時紛失、拾得物として回収 - 名古屋の郵便局
「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
先週注目された記事（2025年12月14日〜2025年12月20日）
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県