不正アクセスで最大112件のカード情報漏洩 アルコム

防犯カメラや監視カメラをインターネット上で販売するWebサイト(http://www.arucom.ne.jp/)が外部より不正アクセスを受け、利用者のクレジットカード情報を含む個人情報が外部へ漏洩した可能性があることを、平成29年6月27日に株式会社アルコムが自社のWebサイトにて公表しました。


引用元:http://www.arucom.ne.jp/owabi.html

被害状況

本件における流出の範囲は、平成29年4月17日から同年5月23日の期間で同Webサイトにてクレジット決済を行った利用者のクレジットカード情報最大112件であり、クレジットカードに記載されている氏名クレジットカード番号有効期限セキュリティコードとされています。

原因と発覚の経緯

同年5月23日、クレジットカード決済代行会社からカード情報の漏洩の可能性があると報告を受けたことで本件が発覚したとのことです。

同年6月15日に専門調査機関による調査結果報告とクレジットカード決済代行会社との検討より、クレジットカード情報含む個人情報の漏洩がの可能性があることが判明しました。

本件発生の原因としては、第三者によってWebアプリケーションの脆弱性を悪用し内部サーバが不正にアクセスされ、その際、サーバ内へ不正なプログラムが埋め込まれ、クレジットカード情報が外部へ漏洩するよう設定されたとのことです。

なお、同年5月23日以降の不正アクセスは確認されていないとのことです。

対応

本件が発覚し、同社の対応としては以下の通りです。
・5月24日、所轄警察署の福岡警察本部 生活安全部サイバー犯罪対策課へ報告
・クレジットカード決済含む全ての決済サービスを停止
・不正アクセスについての調査
・社内調査による被害状況の把握を実施
・6月16日、個人情報保護委員会へ報告
・外部の専門調査機関へ調査を依頼
・6月26日より、漏洩に該当する利用者へ電話と書面郵送にて謝罪及び注意喚起の連絡
・同日より、利用者からの問合わせ対応として専用コールセンターを設置
・決済システムの変更を計画
WAFの導入

 

関連リンク

被害事例一覧

不正アクセス報告一覧

情報漏洩報告一覧

Web脆弱性診断サービス HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop