日付 |
タイトル・内容 |
13日 |
|
11日 |
|
07日 |
|
07日 |
|
07日 |
|
06日 |
|
05日 |
|
04日 |
|
|
|
【状況】
「健康食品通販サイト(https://kenko.morinagamilk.co.jp/)」で、クレジットカード情報の流出
・カード情報(番号、名義、有効期限)およびカード情報以外(氏名、住所、電話番号、FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報)の個人情報が流出:最大29,773名
・カード情報以外の個人情報が流出:最大63,049名
【経緯】
2018年4月24日、カード会社からカード情報が不正使用被害(不正請求)が生じている、との報告を受け、クレジットカード決済を停止
4月25日、第三者調査機関「Payment Card Forensics 株式会社」へ調査を依頼し、5月31日に最終調査報告書を受領
【原因】
旧サーバー(2017年10月16日サーバーの入れ替え)で使用していた脆弱性を悪用された不正アクセス
【対応】
5月9日当該サイトでカード情報を入力して商品を注文した約23,000名にメールおよび書簡で報告
【再発防止策】
現在のサイトは、第三者調査機関調査で不正アクセス攻撃への耐性や脆弱性について問題がないことを確認済
クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開予定
併せて、一層の監視体制の強化を図る
|
|
|
|
|
|
04日 |
|
04日 |
|
03日 |
|