Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社

小学館パブリッシング・サービスは、同社が運営する「BOOK SHOP小学館」が不正アクセスを受けたことを明らかにした。データベースより顧客が利用したクレジットカード情報が窃取されたという。

2015年4月13日から2020年6月15日にかけて同サイトで利用したクレジットカード情報が外部に流出し、一部が不正に利用された可能性があることが判明したもの。

流出した可能性があるのは、「グラビアクラブ」の決済に用いられた1036件のクレジットカード情報。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。システムの脆弱性が突かれ、データベースの情報へアクセスされたという。

6月12日にクレジットカード会社より情報流出に関する指摘があり、3日後の同月15日に決済を停止。外部事業者による調査は8月24日に終了し、10月22日に個人情報保護委員会へ報告するとともに、警察へ被害を相談していた。

同社では対象となる顧客に対しては、11月16日よりメールや書面を通じて謝罪しており、あわせて心当たりのない請求が行われていないか明細を確認するよう注意を呼びかけている。

(Security NEXT - 2020/11/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
男性向けファッション通販サイトに不正アクセス
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
業務用ビデオカメラなど扱う通販サイトに不正アクセス
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
柿安本店の公式通販サイトに不正アクセス
衣類通販サイトに不正アクセス - クレカの不正利用被害も
水道利用者のクレカ情報含む書類が所在不明 - 札幌市水道局
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社