革製品などを扱うC.O.U.オンラインショップでの不正アクセスを受けクレジットカード情報含む顧客情報漏洩

革製品などを販売しているC.O.U.オンラインショップが外部からの不正アクセスを受け、クレジットカード情報含む顧客情報が漏洩したとして注意を促しています。

【経緯】
(1)2017 年 9 月 15 日、カード会社からクレジットカード決済代行会社を通じて、同社オンラインショップでの情報漏えいの懸念がある旨の連絡を受け、クレジットカード決済の利用を停止。
2017 年 9 月 23 日、不正アクセスの全容解明および被害状況の把握に向け、外部の専門調査会社である「Payment Card Forensics 株式会社」(以下、「PCF 社」といいます。)に依頼し、調査を実施。
(2)2017 年 10 月 20 日、PCF 社から最終調査結果報告を受領。同社の報告により、不正アクセスによるクレジットカード情報等が漏洩したことが判明。

【漏洩の可能性のある期間】
2017 年 8 月 5 日から 2017 年 9 月 15 日
上記期間内に、弊社ショッピングサイトでクレジット決済をご利用された方が対象。

【漏洩の可能性のあるデータ】
漏洩の可能性のある個人情報データは最大で 335 件。
漏洩したクレジットカード情報については以下。
① 氏名
② クレジットカード番号
③ 有効期限
④ セキュリティコード

【原因】
調査会社の調査により、2017 年 8 月 5 日から 2017 年 9 月 15 日に Web アプリケーションの脆弱性を利用した外部からの攻撃。

同社はすでに監督官庁である個人情報保護委員会へ 2017 年 12月 25 日に報告し、また、所轄警察である茨城県警察本部にも 2017 年 12 月 28 日被害申告しており、今後捜査にも全面的に協力しているとのことです。
また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリングを実施しているとのことです。

■本件に関するお問い合わせ
有限会社ケイズファクトリー
お電話でのお問い合わせ:0120-100-734(フリーダイヤル)
お電話受付時間 : 平日 12:00~17:00(土日祝日を除く)

詳細;C.O.U.

<

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。