自転車販売サイトDINER 不正サクセスにより情報漏洩

自転車をオンラインで販売している「DINER(https://www.diner-tokyo.com/)によると、不正アクセスを受け、情報漏洩した恐れがあると発表しました。同社は第三者の調査機関に調査を依頼した結果、判明した結果内容を以下の通り報告しています。

【経緯】
・2016月12月27日にシステム運用会社からカード情報の漏洩の恐れについて連絡を受け、翌28日に当サイトにおけるクレジットカード決済を停止。
・2017年1月4日、第三者調査機関「Payment Card Forensics株式会社」(以下、「PCF社」という)へ調査を依頼し、調査を開始いたしました。
・2017年2月23日にPCF社より最終調査報告。

【漏洩した恐れのある情報】
・2015年3月1日 から2016年12月28日 に本サイトでクレジットカードをご利用いただいたお客様、延べ298件分の個人情報及びクレジットカード情報

【対象項目】
氏名(カード会員名)、住所、クレジットカード番号、有効期限

【原因】
・ECサイト構築のウェブアプリケーションの脆弱性をついた外部からの不正アクセス

同社によるとカード会社からのご利用明細書で身に覚えのないお取引がないかご確認をお願致しますとのことです。

【今後の対応】
本件の原因となったセキュリティの問題箇所につき既に対策を講じると共に、本サイトのカード決済は停止しており、より安全性の高い新ECシステムへのリプレイスを予定しているとのことです。カード決済の再開は、新ECシステムリプレイス後に行う予定とのこと。この度はユーザーにご迷惑をおかけしたことをお詫びしますとのことです。

株式会社ダイナー お客様特別相談室
電話:0120-274-599
担当 清水
受付時間:13:00~19:00(月~水・金)
 ※ただし4/1(土)4/2(日)は受付いたします。
E-mail:web@diner-tokyo.com
 ※返信までにお時間をいただく場合がございます。

詳細;株式会社ダイナー

<

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。