ヤマサちくわ 不正アクセスにより情報漏洩

ヤマサちくわ株式会社が14日に発表したところによると、同社が運営する「ヤマサちくわオンラインショップ」にて不正アクセスを受け、情報漏洩したとのことです。漏洩した情報の中にはクレジットカード情報も含まれているということで対象となっているユーザーには急ぎ案内をし、クレジットカード会社にもモニタリングの依頼をかけたということです。

【経緯】

・2017年1月27日、クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、調査を開始

・2017年1月30日、クレジットカード決済の利用を停止。外部調査機関にて調査を継続

・2017年3月2日、調査結果報告を受領。同社の報告を受け、個人情報等の流出の疑いが確定


【漏洩した件数と情報】

・個人情報の件数 9,426件

・クレジットカード情報の件数 9,426件

・氏名(カード名義人名)/クレジットカード番号/有効期限

※2005年11月6日から2015年7月27日の間に弊社オンラインショップでクレジットカード決済をご利用されたお客様が対象

【漏洩の原因】

第三者による不正アクセス(SQLインジェクション攻撃)

【同社の対応】

(1)お客様への対応

・情報流出対象のお客様にメールおよび郵送にて、お詫びと注意喚起を直接ご案内

・専用コールセンターを設置

(2)報告先

・農林水産省

・豊橋警察署、愛知県警察サイバー犯罪対策課

(3)不正アクセスの監視強化

本件発覚以降、各種監視を強化し、継続監視中

(4)クレジットカードの不正利用モニタリングの実施要請

クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施。

同社によると、ユーザーにて不審なカード履歴などがないかの確認をお願いしたいとのことです。また同社からファイルを添付してメールをすることはないとしており注意してほしいとのことです。


【本件に関するお問い合わせ先】

<お客様情報流出事案 お問い合わせ専用ダイヤル>
フリーダイヤル: 0120-175-21
9:00〜17:00(土日祝休 3/18、3/19、3/20は対応しております)
メールアドレス:otoiawase@chikuwa.co.jp

詳細;ヤマサちくわ株式会社

<

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。