日付 |
タイトル・内容 |
21日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
20日 |
|
16日 |
|
15日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
14日 |
|
|
|
【状況】
海外在住者向けの通販サイト「CLUB JAPAN」、および雑誌の定期購読専門通販サイト「MagDeli」のウェブサーバが不正アクセスを受け、登録されていた最大13万1936件分の顧客情報クレジットカード情報など顧客の個人情報が外部へ流出。
多くは会員のIDやメールアドレスだが、カード名義やカード番号、有効期限などクレジットカード情報30件や暗号化されていないログインパスワード38件も含まれる。
また氏名や住所、電話番号、口座情報など「CLUB JAPAN」のアフィリエイト会員に関する個人情報317件も流出。
【経緯】
ウェブサーバの脆弱性をついた「SQLインジェクション攻撃」を受け、2016年12月23日から27日にかけて情報が流出。
不正アクセスは、両サイトを装ったフィッシングメールが配信されていることが1月4日に判明。調査の結果サーバ上で攻撃形跡を発見、情報流出の可能性が高いため公表。
調査を進め、利用者へフィッシングメールについて注意喚起を行っていた。
【対応】
警察へ被害を届け、クレジットカードや平文のパスワードが流出した顧客や、アフィリエイト会員については、個別に連絡。
今後、脆弱性解消やクレジットカード情報を保持しない体制を取るなど、再発防止策を進める。 |
|
|
|
|
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
07日 |
|