Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表

報知新聞社が発行する「羽生結弦2021カスタマイズカレンダー」の通信販売サイトが不正アクセスを受け、個人情報が外部へ流出した可能性がある問題で、販売サイトを運営する高速オフセットは調査結果を公表した。

2020年11月20日に不審なアクセスの痕跡があることを同社では確認し、購入者1469人分の個人情報が外部に流出した可能性があり、同年11月30日に調査中であることを公表していたが、2021年3月31日に外部事業者による調査を終えたとして結果を明らかにした。

今回の不正アクセスにより、ウェブサイトを開設した2020年11月11日から閉鎖した11月21日までに会員登録したり、購入した顧客1771人に関する氏名や住所、電話番号、メールアドレスのほか、一部任意で入力された生年月日、性別、勤務先などの情報が流出した可能性がある。

さらにクレジットカード情報に関しては、決済プログラムの改ざんにより、上記顧客のうち、11月16日から11月21日にかけて購入した顧客380人のクレジットカードの名義、番号、有効期限、セキュリティコードなどが窃取されたおそれがある。

同社は、流出の可能性が判明し、詳細な調査を開始した早いタイミングで公表に踏み切り、顧客に対してもメールや書面で注意喚起を実施していた。当初、結果の判明まで約1カ月ほどを見込んでいたが、今回公表したタイミングについては、クレジットカード決済会社と協議し、クレジットカードの流出範囲を特定する調査の完了を待ったと説明している。

同社は、警察には11月30日に被害を申告済みで、個人情報保護委員会には2021年4月16日に調査結果を報告した。対象となる顧客に対しては5月12日よりメールや書面で個別に連絡を行っている。不正アクセスを受けたウェブサイトについて、再開予定はないとしている。

(Security NEXT - 2021/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出