Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表

報知新聞社が発行する「羽生結弦2021カスタマイズカレンダー」の通信販売サイトが不正アクセスを受け、個人情報が外部へ流出した可能性がある問題で、販売サイトを運営する高速オフセットは調査結果を公表した。

2020年11月20日に不審なアクセスの痕跡があることを同社では確認し、購入者1469人分の個人情報が外部に流出した可能性があり、同年11月30日に調査中であることを公表していたが、2021年3月31日に外部事業者による調査を終えたとして結果を明らかにした。

今回の不正アクセスにより、ウェブサイトを開設した2020年11月11日から閉鎖した11月21日までに会員登録したり、購入した顧客1771人に関する氏名や住所、電話番号、メールアドレスのほか、一部任意で入力された生年月日、性別、勤務先などの情報が流出した可能性がある。

さらにクレジットカード情報に関しては、決済プログラムの改ざんにより、上記顧客のうち、11月16日から11月21日にかけて購入した顧客380人のクレジットカードの名義、番号、有効期限、セキュリティコードなどが窃取されたおそれがある。

同社は、流出の可能性が判明し、詳細な調査を開始した早いタイミングで公表に踏み切り、顧客に対してもメールや書面で注意喚起を実施していた。当初、結果の判明まで約1カ月ほどを見込んでいたが、今回公表したタイミングについては、クレジットカード決済会社と協議し、クレジットカードの流出範囲を特定する調査の完了を待ったと説明している。

同社は、警察には11月30日に被害を申告済みで、個人情報保護委員会には2021年4月16日に調査結果を報告した。対象となる顧客に対しては5月12日よりメールや書面で個別に連絡を行っている。不正アクセスを受けたウェブサイトについて、再開予定はないとしている。

(Security NEXT - 2021/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
電子たばこ通販サイトに不正アクセス - 偽決済フォーム設置される
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
「サンリオピューロランド」の運営会社サイトに不正アクセス