不正アクセスによりクレジットカード情報含む個人情報漏洩 株式会社優生活

多様な商品を扱う通販サイト「優生活」(http://www.youseikatsu.jp/)の保有するクレジットカードを含む個人情報の漏洩が発生したことを、平成29年4月25日に株式会社優生活が公表しました。


 

引用元:http://www.youseikatsu.jp/media/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A.pdf

 

 

原因

第三者によりアプリケーションの脆弱性が突かれ、管理者権限への不正アクセス及び不正使用であると考えられています。

 

被害状況

平成28年1月19日から平成29年1月10日の間に同社のサイトにてクレジットカード決済を利用した顧客のクレジットカード情報含む個人情報3,989件が漏洩した可能性があるとのことです。

 

対応

平成29年1月10日、クレジットカード決済代行会社よりカード情報流出の可能性があると報告を受け、同社はサイト上のクレジットカード決済サービスを停止、顧客へのお詫び及びクレジットカードの不審な利用履歴履の有無の確認等の注意喚起が実施されています。

 

また、再発防止策として、不正アクセスに対する監視の強化、クレジットカード会社へのカード不正利用の監視の依頼支払いシステムの見直し・変更・再構築、不正アクセスの脆弱性を定期的に診断、サイトのシステムの脆弱性対策のためのプログラム修正及び適正な対処を実施しているとのことです。

 

 

関連リンク

不正アクセスによる情報漏洩

導入事例:人材派遣会社(40名)のシステムリプレイス(含UTM)

導入事例:建設会社(7名)のUTM導入

マルウェア感染50の挙動

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop