日付 |
タイトル・内容 |
29日 |
|
29日 |
|
28日 |
|
27日 |
|
26日 |
|
26日 |
|
|
|
【状況】
・2018年12月28日にクレジットカード会社から決済代行会社を通じて、弊社ショッピングサイト「歯学書ドットコム」で情報流出の懸念がある旨の連絡
・調査実施で流出懸念が判明し、被害拡大防止のため直ちにショッピングサイト「歯学書ドットコム」でのカード決済のご利用を停止
・第三者調査機関に調査を依頼
【原因】
システムの一部の脆弱性をついたことによる第三者の不正アクセス
【流出情報】
1)クレジットカード情報を含む個人情報
対象:2012年11月11日から2018年12月28日の間に、「歯学書ドットコム」でクレジット決済をした利用者
流出件数:最大で5,689件
流出個人情報:クレジットカード番号、カード会員名、クレジットカード有効期限、セキュリティコード、住所、メールアドレス、電話番号、生年月日
2)クレジットカード情報以外の個人情報
対象:2018年12月28日までのサイト利用者
流出件数:最大で23,000件
流出個人情報:氏名、住所、ユーザーID、メールアドレス、電話番号、FAX番号、職種、歯科医院名、生年月日、所属学会
【対応】
・クレジットカード会社に、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリング依頼
・システムの脆弱性および管理体制の不備な点を実施可能な施策を行ない、セキュリティの強化・改修を実施
・所轄警察である本富士警察署には2019年2月22日に被害申告
・監督官庁である個人情報保護委員会には2019年2月25日に報告
・5月7日、会員コンテンツおよび歯学書ドットコム販売再開(クレジット決済を除く)
【再発防止】
・システムのセキュリティ対策および監視体制の強化
|
|
|
|
|
|
25日 |
|
20日 |
|
19日 |
|
16日 |
|
14日 |
|
09日 |
|
08日 |
|
06日 |
|
06日 |
|
06日 |
|
06日 |
|