聖教新聞社が運営するSOKAオンラインストアが、不正アクセスを受け、個人情報約18万件、クレジットカード情報2481件が流出した可能性があると平成30年10月9日に発表しました。
・クレジットカード決済代行会社からカード情報が不正に取得されている可能性があると指摘があり、サイトを停止し、対策委員会を設置
・外部の調査会社へ調査を依頼
・個人情報保護委員会へ報告
・所轄警察所へ相談
・webサイト上で、カード情報の不正取得の可能性について公表。専用フリーダイヤルを開設。
・聖教新聞、セイキョウオンライン上で告知。想定対象期間にwebサイトを利用した可能性のある顧客へ書簡を送付。
・調査会社より調査報告書を受領
・webサイトにて、調査報告に基づいた内容・再発防止策について公表。
調査報告書によると、webサイトの運営を委託しているトランスコスモス株式会社が契約しているサーバーに対して、7月30日に不正ファイルを混入され、プログラムが改ざんされました。顧客が商品を購入する際に、偽のカード決済画面に遷移する仕組みとなっており、カード情報を不正に取得された可能性があることが発覚。 また、偽のカード決済画面にてカード情報を入力して送信ボタンを押すとエラーが表示され、本来の当該サイトの画面に転送されるという仕組みになっていたとのことです。 併せて、データベースに不正にアクセスされ、個人情報を不正に取得された可能性があるとのことでした。
クレジットカード情報: 2018年7月30日~2018年8月24日に、カード情報を入力して商品を注文した顧客 2,481名
不正取得された可能性のあるカード情報: カード番号、名義、有効期限、セキュリティコード
個人情報: 2014年10月1日~2018年8月24日に、webサイトで会員登録をされた顧客 98,852名
当該サイトで会員登録せずに商品を購入された顧客(当該サイトに電話で商品を購入された顧客を含みます)、及び 当該サイトの「お問い合わせフォーム」に入力された顧客: 82,848名
不正取得された可能性のある個人情報 ・サイトで購入した顧客: 氏名、性別、生年月日、職業、住所、電話番号、FAX番号、 メールアドレス、注文履歴 ・電話でご購入されたお客様:氏名、住所、電話番号、注文履歴 ・商品を受け取られたお客様:氏名、住所、電話番号 ・会員が登録された配送先の登録情報:配送先氏名、配送先住所 ・「お問い合わせフォーム」に入力されたお客様:氏名、メールアドレス
引用元URL:https://www.sokaonlinestore.jp/
こういった被害を防ぐためには定期的にWebサイトに脆弱性がないかチェックする必要があります。「脆弱性診断サービス」では、企業の運営するWebサイトに脆弱性が潜んでいるか調査し、危険な箇所と危険度を報告させていただくサービスです。そのレポート内容に沿って脆弱性のある箇所を修正することで、被害を未然に防ぎます。