東映子会社のECサイトに不正アクセス カード情報1万件に流出の可能性
東映ビデオが運営するECサイト「東映ビデオオンラインショップ」に不正アクセス被害が発生。クレジットカード情報など1万395件が流出した可能性がある。
東映の子会社である東映ビデオは9月30日、ECサイト「東映ビデオオンラインショップ」が不正アクセス被害を受け、クレジットカード情報など1万395件が流出した可能性があると発表した。
東映ビデオオンラインショップは、映像作品のビデオやDVDなどを販売するECサイト。不正アクセスは2019年5月27日〜20年5月11日にかけて発生し、クレジットカードの名義人、番号、有効期限、セキュリティコードが流出した可能性がある。東映など、他のグループ会社が保有していたデータは漏えいしていない。
20年5月11日に、提携するクレジットカード会社から「利用者のクレジットカード情報に漏えいの可能性がある」と指摘を受け、サイトの全サービスを停止。第三者機関に調査を依頼したところ、29日にサイトの脆弱(ぜいじゃく)性を突いた不正アクセスの痕跡を発見したという。
公表が遅れた理由については「情報漏えいの有無について、クレジットカード会社と見解の相違があり、協議を重ねていた」と説明している。
東映ビデオは第三者機関による調査の後、再発防止策として当時使用していた販売システムを破棄。現在はサービスの再開に向け、別のサーバに新たなシステムを構築中という。クレジットカード会社と連携し、情報が漏えいした可能性があるクレジットカードによる取引の監視も行っている。
同社はECサイトの利用者に対し、身に覚えのない請求があった際には、クレジットカード会社に確認するよう呼び掛けている。
関連記事
- 犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。 - SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
SBI証券が不正アクセスの被害に遭い、顧客口座から約1億円が流出。顧客名義の口座が不正に開設され、出金先が偽の口座に変更されていた。同社は流出額の全額を補償し、生体認証の採用などのセキュリティ対策を強化する方針だ。 - JR九州の会員向けサイトに不正ログイン 個人情報1200件が閲覧された可能性 ポイントの不正交換も
JR九州の「JR九州Web会員向けサービスサイト」が不正ログインの被害を受けた。会員の氏名や生年月日など、1269件の会員情報を盗み見られた可能性がある。 - note、IPアドレス漏えい問題の調査を完了 再発防止策で「セキュリティ上問題ない状態に改善した」
noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。 - 三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.