ぴあ 「B.LEAGUE チケットサイト、不正アクセスによる情報漏洩の報告

ぴあ株式会社は同社が運営する「B.LEAGUE チケットサイト及びファンクラブ受付サイトにおける 個人情報流出事案に関する、その後のお詫びとご報告」と題してその後の経過と対象者数を発表しました。

【対象者数と不正利用された金額】

5 月 8 日現在の不正使用の件数、ならびに金額の集計値は下記の通りです。

⇒379 件 約 880 万円

※これまでに判明しているもので、すべてのカード会社の集計値ではありません。不正使用分の補償 は、クレジットカード各社を通じてその全額を当社が負担いたします、としています。

【情報漏洩した件数と漏洩した内容】

<2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、クレジットカード 決済にてチケットを購入された方の決済情報>

⇒カード会員名・カード会員番号・有効期限・セキュリティコード ・うち、すでに公表済みの件数 23,025 件(ファンクラブ受付サイトを含む総件数 合計 32,187 件)

・Payment Card Forensics 株式会社からの訂正により、新たに対象として追加される件数 6,508 件 ※すでに公表済みのもの(上記)と併せて、合計 29,533 件(同 合計 38,695 件)

ぴあによると、クレジットカード決済サービスは現在、再発防止に向けた情報の非保持、非処理、非通過化と、決済代行会社による処理方式への切り替えを進めており、 こうした再発防止策の完了と、カード会社からの承認を待っての再開となるということですが今シーズンでの再開は難しい展望だとしています。

[お客様からのお問い合わせ専用窓口]

■専用フリーダイヤル : 0120-800-152 午前 10 時~午後 8 時(土日祝を含む)

■専用メールアドレス : blg-info@pia.co.jp

情報漏洩はセキュリティインシデントの中でも特に社会的責任の重いインシデントと言えます。また個人情報に加えクレジットカード情報が含まれていると実質的な金銭被害が起こるため、その対応も非常に重くなります。クレカ情報が漏れた場合、まずはクレカの再発行となるわけですが、クレカ利用者からすれば、通常の色々な引き落としをカードで行っている場合、それら全て切替作業を余儀なくされ、決して簡単な作業ではありません。ただでさえ、精神的に参っているときに二重、三重の苦しさなわけです。

企業側は、保証以外にもこういった利用者の苦痛に対して真摯に対応する必要があります。

一番の対策は漏洩させないことです。特にクレカ情報は販売サイト側で持たない方式がもはや主流です。こういったことを踏まえ、自前の販売サイトの見直しも行ってください。

詳細;ぴあ株式会社

弊社ではサイバー攻撃を防止する、サイバーセキュリティ対策サービスにて、最適な対策を御提案いたします。
⇒サイバーセキュリティ対策サービスはこちら

 

<