「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を手掛けるグラウンドワークス:は11月30日、同社が運営するECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスを受け、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表した。一部の顧客のカード情報は、不正利用された可能性もあるという。
同社は7月12日に、カード会社から漏えい懸念の指摘を受けて、同日中にカード決済を停止し、ECサイトの閉鎖を発表。その後の調査で、2020年6月8日から21年6月30日の間に同ECサイトを利用した顧客1万7828人分のカード名義人名とカード番号、有効期限、セキュリティコード、会員用メールアドレス、パスワードが漏えいした可能性があると明らかになった。
同社に確認したところ「同ECサイトでは、顧客のカード情報は保持していなかった」としており、原因はサイトの改ざんという。「不正アクセスにより、カード決済時に会員情報と認証情報を収集するための悪性ファイルとコードが(ECサイトのペイメントアプリケーションに)設置されたため、第三者にカード情報が漏えいした可能性がある」と説明する。
7月12日の漏えい懸念の発覚から公表が遅れたのは、「不確定な情報の公開は混乱を招き、顧客への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。発表は調査会社の調査結果とカード会社との連携を待ってから行うことにしたため」とコメントしている。
同社は情報漏えいの懸念がある顧客にはメールにて個別に連絡をしており、漏えいした可能性があるカードの取引状況のモニタリングと、カード再発行の手数料などを負担するとしている。ECサイトの再開時期は未定だ。
関連記事
- アパレル専門店「ライトオン」に不正アクセス、顧客情報24万件超が流出
全国でアパレルショップを運営するライトオンは、外部からの不正アクセスを受けて顧客の個人情報24万7600人分を流出したと発表。同社のECサイトと店舗で会員登録をしたユーザーの氏名や電話番号、住所、生年月日、性別、メールアドレス。 - IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。 - 量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表。 - 打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。 - セキュリティ対策をしないスマホユーザーが多いSNSは「Instagram」――MMD研究所調べ
MMD研究所は、スマートフォンユーザーを対象に実施した調査で、情報の流出やアカウントの乗っ取りなどの対策に気を配っていない人の比率が最も多いSNSは、Instagram(31.1%)だとする調査結果を発表。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.