日付 |
タイトル・内容 |
28日 |
|
28日 |
|
28日 |
|
|
|
○概要
オークファン子会社の「NETSEA(ネッシー)」が運営するB2B向け卸売りサイトが不正アクセスを受け、会員情報が流出した可能性があることが判明。
被害に遭ったのは、サプライヤーやバイヤーが参加できるB2B向けのマーケットプレイスサイト「NETSEA」。
ウェブサーバの脆弱性が突かれたもので、2015年4月1日〜2016年4月15日までの間に会員登録した、最大13万1464件分の顧客情報が流出した可能性がある。
さらに、2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客に関しては、クレジットカードの番号、名義、有効期限、セキュリティコードなど7386件についても流出した可能性があるとのこと。
4月4日に決済代行会社から、顧客のクレジットカードが不正利用された疑いがあると連絡を受け、外部の業者に調査を依頼。その結果、サーバの脆弱性を確認、同月15日に修正した。また同月18日にはカード決済機能を停止。調査会社より同月21日に最終報告を受けた。
同社は4月27日、対象となる顧客にメールで連絡し、パスワードの変更などを実施するよう呼びかけた。また、更新パッチを適用し、不正アクセスの原因となった脆弱性を修正したことも説明。同社は脆弱性対策として、バグ報奨金サイト「BugBounty.jp」に参加、報告に対して最高30万円の報奨金を支払う方針とのこと。
カード決済システムについては、指定のセキュリティ基準を満たすようすでに改修したが、クレジットカード決済についてはカード会社と合意のもと再開するとのこと。
○流出した個人情報の件数
・最大13万1464件
・7386件(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客)
○流出した個人情報の
・氏名、住所、電話番号、メールアドレス、ログインID、パスワード
・クレジットカードの番号、名義、有効期限、セキュリティコードなど(2016年1月1日〜4月15日にかけてクレジットカードを登録した顧客) |
|
|
|
|
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
22日 |
|
21日 |
|
21日 |
|
19日 |
|
18日 |
|
18日 |
|
15日 |
|
14日 |
|
12日 |
|
12日 |
|
11日 |
|
11日 |
|
08日 |
|