日付 |
タイトル・内容 |
20日 |
|
20日 |
|
19日 |
|
|
|
【状況1】
2019年3月27日クレジットカード決済代行会社より連絡
同日サイトにおけるクレジットカード決済を停止し、調査開始
2019年4月27日にPCF社からの最終調査報告書で流出判明
1)サイト利用期間:2018年8月7日〜2019年3月27日
・クレジットカード決済者(最大11,913件)
・偽決済ページでのクレジットカード情報入力者(件数不明)
2)流出情報
・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
3)原因
不正アクセスによるペイメントモジュールの改ざん
4)対応
2019年5月13日 蒲郡警察署に被害報告を申告
2019年6月17日 個人情報保護委員会へ報告
5)再発防止策
・情報セキュリティのインフラ整備と強化
・ISO27001認証取得を目指し、セキュリティ規程の策定や従業員に対する社内教育を行いコンプライアンス体制を確立
【状況2】
1)サイト利用期間:2014年12月12日〜2019年5月20日
・対象:会員登録者、商品購入者、ギフト商品受取者、10moisAOYAMA店・10mois NAGOYA店会員登録者(最大108,131件)
・2019年5月13日〜同月20日の間ウェブショップのデータベースに保存された顧客情報
2)流出情報
・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付(登録店舗からのみ)
3)原因
不正アクセスによるペイメントモジュールの改ざん
4)対応
2019年6月4日 蒲郡警察署に被害報告を申告
2019年6月17日 個人情報保護委員会へ報告
5)再発防止策
・情報セキュリティのインフラ整備と強化
・ISO27001認証取得を目指し、セキュリティ規程の策定や従業員に対する社内教育を行いコンプライアンス体制を確立
【状況3】
1)サイト利用期間:2019年5月14日〜2019年5月20日
・対象:「10mois WEBSHOP」から転送された偽決済ページでクレジットカード情報入力者(最大30件)
2)流出情報
・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
3)原因
不正アクセスによるペイメントモジュールの改ざん
4)対応
2019年6月4日 蒲郡警察署に被害報告を申告
2019年6月17日 個人情報保護委員会へ報告
5)再発防止策
・情報セキュリティのインフラ整備と強化
・ISO27001認証取得を目指し、セキュリティ規程の策定や従業員に対する社内教育を行いコンプライアンス体制を確立
|
|
|
|
|
|
18日 |
|
18日 |
|
17日 |
|
17日 |
|
17日 |
|
17日 |
|
17日 |
|
13日 |
|
13日 |
|
12日 |
|
10日 |
|
07日 |
|
06日 |
|
06日 |
|
05日 |
|
05日 |
|
04日 |
|