日付 |
タイトル・内容 |
25日 |
|
25日 |
|
25日 |
|
24日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
23日 |
|
21日 |
|
18日 |
|
17日 |
|
15日 |
|
09日 |
|
|
|
【状況】
カード会社から決済代行会社を通じて、「ECオーダー.com(イーシーオーダードットコム)」で情報流出の懸念がある旨連絡を受け、調査の結果ウェブサーバーに不正アクセスがあり、2019年1月19日から2019年6月26日の期間内に、ECオーダー.comでクレジット決済利用者のクレジットカード情報が流出した可能性
【流出情報】
クレジットカード情報データは最大で7,467件(カード番号、有効期限、カード名義人名、セキュリティコード)
【原因】
クレジットカード情報を保持しない仕様として構築していたが、不正アクセスによりアプリケーションファイルを改ざんされた為、2019年1月19日〜同年6月26日にかけて通信販売注文時に入力したクレジットカード情報が、不正に取得された
【対応/対策】
・2019年6月26日に、被害拡大防止のため直ちにオンラインショップの稼働を停止
・第三者機関「P.C.F.FRONTEO株式会社」によるフォレンジック調査
・クレジットカード会社には、不正利用の防止モニタリング依頼
・システムの脆弱性および管理体制の不備について、実施可能な施策を行なう
・セキュリティの強化・改修を進める
・個人情報保護委員会に2019年9月30日報告済
・所轄警察の三田警察署に2019年9月11日被害申告
|
|
|
|
|
|
08日 |
|
08日 |
|