日付 |
タイトル・内容 |
25日 |
|
25日 |
|
25日 |
|
24日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
23日 |
|
21日 |
|
18日 |
|
17日 |
|
15日 |
|
09日 |
|
08日 |
|
08日 |
|
|
|
【状況】
2019年5月17日:クレジットカード決済代行会社から情報流出の可能性指摘を受け、クレジットカード決済を停止し、第三者専門調査会社に調査依頼
2019年6月9日:原因である不正プログラムを除去
2019年7月23日:調査結果からクレジットカード情報を含む個人情報の流出を判断
【原因】
システムの脆弱性をついた不正アクセスでペイメントモジュールが改ざん
【流出情報】
・クレジットカード情報:18,855件(会員氏名、番号、有効期限、セキュリティコード)
・注文者情報・発送情報:59,045件(氏名、郵便番号、住所、電話番号)
・会員情報:72,738件(氏名、郵便番号、住所、電話番号、メールアドレス、パスワード、性別、生年月日)
【対応】
・2019年10月8日から顧客への連絡
・2019年5月31日個人情報保護委員会に報告
・2019年6月3日京都府警察中京警察署に報告
【再発防止策】
・決済代行会社提供する決済方式のセキュリティ強化
・システムの脆弱性診断を定期的に実施
・脆弱性対策としてプログラムの修正や適切な対処を実施
|
|
|
|
|
|