日付 |
タイトル・内容 |
22日 |
|
22日 |
|
|
|
【状況】
家具や雑貨など扱うオンラインショップ「SEMPRE.JP」が10月29日から30日にかけて、システムの脆弱性が突かれる不正アクセスを受け、顧客の個人情報が外部へ流出
・2002年9月から2017年10月にかけてサイトへ会員登録した利用者の氏名やメールアドレス、ログインパスワードなど、最大2万2,796件の個人情報が外部へ流出した可能性
・うち1万3,438件については、クレジットカードの名義、番号、有効期限など、クレジットカード情報を含む
【経緯】
11月14日にクレジットカード会社から流出の可能性について指摘があり問題が発覚
11月18日に社内調査で不正アクセスの形跡を確認
外部調査(Payment Card Forensics)を依頼
【対応】
1)顧客対応
・対象顧客に電子メールで、お詫びと注意喚起を案内
・問い合わせに対応の特設窓口を設置
2)関係官庁への報告
個人情報保護委員会へ2017年11月29日に報告
3)警察への報告
所轄警察である警視庁目黒署へ2017年11月20日に報告および相談
4)不正アクセスの監視強化
各種監視を強化し、継続監視中
5)セキュリティ対策の強化
・会員情報およびカード情報へのアクセスを禁止
・第三者のセキュリティ調査会社に依頼し、サイト全体のセキュリティチェックを実施
・ネットワークの監視・遮断を行うWAFを導入
6)クレジットカードの不正利用モニタリングの実施要請
クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施
【顧客への依頼】
1)クレジットカード利用明細書、利用履歴の確認
2)カード再発行対応(手数料は負担にならないようカード会社へ依頼)
3)サイトへのログインパスワードと同じパスワードを他社のサイトにて利用している場合は、他社サイトへのログインパスワードを変更
【再発防止策】
1)PCI DSS(ペイメントカードセキュリティ基準)に準拠する決済代行会社に決済業務を外部委託
2)個人情報を扱うデータベースを隔離し、適切な暗号化を実施
3)個人情報を扱うプロセスを見直し、個人情報管理に対する意識を徹底
|
|
|
|
|
|
19日 |
|
15日 |
|
13日 |
|
13日 |
|
07日 |
|