日付 |
タイトル・内容 |
29日 |
|
|
|
【状況】
1)流出クレジットカード情報
対象:2019年3月11日〜2019年3月14日の期間に、クレジットカード決済を試みた利用者
項目:カード会員名、カード番号、カード有効期限およびセキュリティコード
件数:23件
2)流出個人情報
対象:2019年3月11日〜2019年3月14日の期間に、会員登録をしていた利用者
項目:氏名、住所、連絡先および購買履歴
件数:最大4,921件
【原因】
システムの脆弱性を突いた第三者の不正アクセスでペイメントモジュールが改ざんされた
【経緯】
3月14日:
・クレジットカード情報が当サイトから流出した可能性がある旨警視庁から連絡を受け、緊急対策本部を設置
・当サイトおよび弊社が運営する日本酒オンラインストア「KURAND」のECサイトサービスを停止
・原因を究明し、実態を正確に把握するために、第三者調査機関「P.C.F. FRONTEO株式会社」へ調査を依頼
3月15日:
・二次被害の拡大を防止するため、クレジットカード情報が流出した可能性のある顧客へ電子メール、郵送にてお詫びと注意喚起の連絡
4月22日:
・第三者調査機関の最終調査報告書を受領し、サイトへの不正アクセスの痕跡および被害状況を確認
・各クレジットカード会社へ報告を行い、今後の対応について協議
5月22日:
・所轄官庁である個人情報保護委員会への報告
5月30日:
警察への被害の届出
7月29日:
対象となる顧客への個別の連絡を開始、発表
【再発防止】
システムのセキュリティ対策および監視体制の強化を行い、再発防止策の構築、情報保護体制の一層の強化に取り組む
1)サイト運用サーバーの再構築
2)個人情報の取得を目的とした外部からの不正アクセスに備え、サイバーセキュリティ対策を強化(TRUSTeの取得)。
3)システムセキュリティ体制を強化、運用に対するガイドラインの見直しと安全点検、監視の強化。
4)内部統制およびコンプライアンスの向上。
|
|
|
|
|
|
25日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
22日 |
|
22日 |
|
08日 |
|
05日 |
|
04日 |
|
03日 |
|