| 日付 |
タイトル・内容 |
| 28日 |
 |
|
|
○概要
アサヒグループの3つのウェブサイトにおいて、他の顧客情報が表示される不具合が発生。
※アサヒグループホールディングス(株)ラボ・ガーデン
・流出した個人情報の件数
2016年4月25日(月)9:30〜13:00にラボ・ガーデン開催のイベント申し込みをした顧客4人
・流出した個人情報の内容
氏名、申し込んだイベント名
・対応
該当の顧客は特定できており、登録情報をもとにメールまたは郵送で、順次個別に連絡をするとのこと。
・URL
http://www.asahigroup-holdings.com/research/labgarden/info160426.html
※アサヒビール(株)
・流出した個人情報の件数
2016年4月25日(月)9:30〜13:00に以下のアサヒビールキャンペーンに申し込んだ顧客および当選者を対象とした配送先等の登録をした顧客1,542人、「ご繁盛サポートネット」にログインした顧客3人
・対象キャンペーン
1)4月12日新発売『アサヒドライプレミアム豊醸』6本が当たるキャンペーン
2)新商品『サンタ・ヘレナ・ラ・プンタ』お楽しみセットが当たるキャンペーン
3)ご好評につきさらに第3弾!『アサヒもぎたて』が10万人に当たる!もぎたて新鮮実感キャンペーン
4)ご好評につき第2弾!『アサヒもぎたて』が18万人に当たる!もぎたて 新鮮実感キャンペーン
5)『アサヒもぎたて』を飲んだ感想をツイートして当てよう !キャンペーン
6)『コウケンテツの500kcal以下ダイエット』レシピ開設記念キャンペーン
7)くじを引いて当たりが出ると『アサヒスーパードライ』100名様にプレゼント!
・流出した個人情報の内容
1)キャンペーン申込者
氏名、生年月日、住所、性別、電話番号、メールアドレス
2)「ご繁盛サポートネット」利用者
氏名、生年月日、職位、メールアドレス、店舗情報
・対応
該当する可能性のある顧客は特定できており、登録情報をもとにメールまたは郵送で順次個別に連絡し、説明と謝罪を行う。
・URL
http://www.asahibeer.co.jp/info/20160426.html
※アサヒグループ食品(株)アマノフーズ」
・流出した個人情報の件数
2016年4月25日(月)午前9:36〜10:16の40分間に、アマノフーズオンラインショップにログインした24人
・流出した個人情報の内容
氏名、生年月日、住所、性別、電話番号、メールアドレス
※対応
該当の顧客は特定できており、個別に状況を連絡するとのこと。
・URL
http://www.asahi-gf.co.jp/info/2016/0426.html
○URL
お客様情報の誤った表示に関するお詫びとお知らせ
http://www.asahigroup-holdings.com/info/20160426.html |
|
|
|
|
|
| 28日 |
|
|
|
○概要
家電量販店デンキチの通販サイト「デンキチWeb」が3月に不正アクセスを受け、顧客情報が流出していたことが判明。
流出したのは、3月5日から同月22日までの間に同サイトでクレジットカード情報を入力した顧客の情報。
3月22日にクレジットカード会社から情報流出の疑いがあるとの指摘を受け、同日カード決済を停止した。外部に調査依頼をし、3月24日に所管官庁に報告を行った。
同社は対象となる顧客にダイレクトメールを送信し、心当たりのない請求が行われていないか確認するよう注意を呼びかける。停止中のカード決済については、システムの安全性を確認し再開する予定とのこと。
○流出した個人情報の内容
カード番号、名義、有効期限、セキュリティコード、住所、メールアドレス
弊社の通販サイト「デンキチWeb」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.denkichi.com/info-160426/ |
|
|
|
|
|
| 28日 |
|
|
|
○概要
オークファン子会社の「NETSEA(ネッシー)」が運営するB2B向け卸売りサイトが不正アクセスを受け、会員情報が流出した可能性があることが判明。
被害に遭ったのは、サプライヤーやバイヤーが参加できるB2B向けのマーケットプレイスサイト「NETSEA」。
ウェブサーバの脆弱性が突かれたもので、2015年4月1日〜2016年4月15日までの間に会員登録した、最大13万1464件分の顧客情報が流出した可能性がある。
さらに、2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客に関しては、クレジットカードの番号、名義、有効期限、セキュリティコードなど7386件についても流出した可能性があるとのこと。
4月4日に決済代行会社から、顧客のクレジットカードが不正利用された疑いがあると連絡を受け、外部の業者に調査を依頼。その結果、サーバの脆弱性を確認、同月15日に修正した。また同月18日にはカード決済機能を停止。調査会社より同月21日に最終報告を受けた。
同社は4月27日、対象となる顧客にメールで連絡し、パスワードの変更などを実施するよう呼びかけた。また、更新パッチを適用し、不正アクセスの原因となった脆弱性を修正したことも説明。同社は脆弱性対策として、バグ報奨金サイト「BugBounty.jp」に参加、報告に対して最高30万円の報奨金を支払う方針とのこと。
カード決済システムについては、指定のセキュリティ基準を満たすようすでに改修したが、クレジットカード決済についてはカード会社と合意のもと再開するとのこと。
○流出した個人情報の件数
・最大13万1464件
・7386件(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客)
○流出した個人情報の
・氏名、住所、電話番号、メールアドレス、ログインID、パスワード
・クレジットカードの番号、名義、有効期限、セキュリティコードなど(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客) |
|
|
|
|
|
| 27日 |
|
| 27日 |
|
| 25日 |
|
| 25日 |
|
| 22日 |
|
| 21日 |
|
| 21日 |
|
| 19日 |
|
| 18日 |
|
| 18日 |
|
| 15日 |
|
| 14日 |
|
| 12日 |
|
| 12日 |
|
|
|
○概要
ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、顧客情報が流出。
2月に犯人からとみられる不正アクセスの通告なども受けていた。その通告や顧客情報漏えいの痕跡確認後も、サイト停止まで漏えいが続いていた可能性がある。
運営会社のザ・キッスは、今回の問題について、詳細な事実関係の調査を行っていたため報告が遅れたと説明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定とのこと。
○経緯
※2月10日
最初に不正アクセスの痕跡を確認したのは2月10日で、自社で痕跡を発見し外部事業者の調査した。その結果、不正アクセスの原因となったプログラムを確認。
※2月24日
管理ページのパスワード変更などの対策をとっていたが、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認した。
※3月2日
さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。
※4月1日
決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明
○流出した個人情報の件数
最大19万9709件
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなど
(2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の情報:氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる) |
|
|
|
|
|
| 11日 |
|
| 11日 |
|
| 08日 |
|
