Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社

小学館パブリッシング・サービスは、同社が運営する「BOOK SHOP小学館」が不正アクセスを受けたことを明らかにした。データベースより顧客が利用したクレジットカード情報が窃取されたという。

2015年4月13日から2020年6月15日にかけて同サイトで利用したクレジットカード情報が外部に流出し、一部が不正に利用された可能性があることが判明したもの。

流出した可能性があるのは、「グラビアクラブ」の決済に用いられた1036件のクレジットカード情報。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。システムの脆弱性が突かれ、データベースの情報へアクセスされたという。

6月12日にクレジットカード会社より情報流出に関する指摘があり、3日後の同月15日に決済を停止。外部事業者による調査は8月24日に終了し、10月22日に個人情報保護委員会へ報告するとともに、警察へ被害を相談していた。

同社では対象となる顧客に対しては、11月16日よりメールや書面を通じて謝罪しており、あわせて心当たりのない請求が行われていないか明細を確認するよう注意を呼びかけている。

(Security NEXT - 2020/11/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
芸能事務所のグッズ通販サイトに不正アクセス - クレカ情報4722人分が流出か
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
鍼灸や医療など複数運営通販サイトで情報流出 - メイプル
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
傘専門ネットショップに不正アクセス - クレカ情報が流出
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性