Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表

報知新聞社が発行する「羽生結弦2021カスタマイズカレンダー」の通信販売サイトが不正アクセスを受け、個人情報が外部へ流出した可能性がある問題で、販売サイトを運営する高速オフセットは調査結果を公表した。

2020年11月20日に不審なアクセスの痕跡があることを同社では確認し、購入者1469人分の個人情報が外部に流出した可能性があり、同年11月30日に調査中であることを公表していたが、2021年3月31日に外部事業者による調査を終えたとして結果を明らかにした。

今回の不正アクセスにより、ウェブサイトを開設した2020年11月11日から閉鎖した11月21日までに会員登録したり、購入した顧客1771人に関する氏名や住所、電話番号、メールアドレスのほか、一部任意で入力された生年月日、性別、勤務先などの情報が流出した可能性がある。

さらにクレジットカード情報に関しては、決済プログラムの改ざんにより、上記顧客のうち、11月16日から11月21日にかけて購入した顧客380人のクレジットカードの名義、番号、有効期限、セキュリティコードなどが窃取されたおそれがある。

同社は、流出の可能性が判明し、詳細な調査を開始した早いタイミングで公表に踏み切り、顧客に対してもメールや書面で注意喚起を実施していた。当初、結果の判明まで約1カ月ほどを見込んでいたが、今回公表したタイミングについては、クレジットカード決済会社と協議し、クレジットカードの流出範囲を特定する調査の完了を待ったと説明している。

同社は、警察には11月30日に被害を申告済みで、個人情報保護委員会には2021年4月16日に調査結果を報告した。対象となる顧客に対しては5月12日よりメールや書面で個別に連絡を行っている。不正アクセスを受けたウェブサイトについて、再開予定はないとしている。

(Security NEXT - 2021/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正