日本最大級のビーズ・アクセサリーパーツ通販サイトで個人情報漏えい クレカ不正利用の可能性も
「Beads&Parts通販サイト」を運営するビーピークラフトは16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性があると発表した。これにはクレジットカード情報1771件が含まれる。
日本最大級をうたうビーズ・アクセサリーパーツ通販サイト「Beads&Parts通販サイト」を運営するビーピークラフトは5月16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性があると発表した。これにはクレジットカード情報1771件が含まれる。
2月17日に利用者からサイトが開けないと連絡を受け事態が発覚した。サイトを閉鎖し、クレジットカード決済を停止したが、2月20日にはクレジットカード会社からクレカ情報漏えいを懸念する連絡を受けたという。
原因はシステムの脆弱性をついた不正アクセスでペイメントアプリケーションが改ざんされたこと。第三者機関による調査の結果、クレジットカード情報が漏えいし、一部を不正利用された可能性があることを確認した。
流出した可能性のある個人情報は、今年1月12日から2月17日までにBeads&Parts通販サイトを利用した人の氏名、メールアドレス、郵便番号、住所、電話番号で2821人分。このうち1771人分はクレジットカード番号、名義人、有効期限、セキュリティコードといった情報を含む。
ビーピークラフトは該当する利用者に個別にメール連絡し、クレジットカード会社と連携して取引のモニタリングを行っている。今後はセキュリティ対策と監視体制の強化などを図る方針だ。
なお公表が遅くなった理由については「不確定な情報の公開はいたずらに混乱を招く。対応の準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにした」と説明している。
関連記事
- 富士通Japan、コンビニ交付でまた不具合 抹消したはずの印鑑登録証明書を誤発行
新潟市は、マイナンバーカードを利用した証明書のコンビニ交付サービスで不具合が起きたと発表した。抹消済みの印鑑登録証明書を誤交付する不具合が発生し、市は交付サービスの提供を一時全面停止にした。システムの提供事業者は富士通Japan。 - マイナビ「TECH+」で個人情報漏えいの可能性 セミナー参加者1210人分
マイナビは過去のセミナー参加者1210人分の個人情報が、およそ3年にわたり検索エンジンを介して閲覧できる状態になっていたと発表した。 - コンビニ交付システムによる情報漏えい、足立区でも2件確認 ただし原因は「別のプログラム」
足立区は1日、マイナンバーカードを使ってコンビニのマルチコピー機で住民票の写しを発行できるサービスで2件の誤交付があり、4人分の個人情報が漏えいしたと発表した。 - NTTドコモで最大529万件の情報漏えいか 「ひかりTV」「ぷらら」の顧客情報など
NTTドコモは「ひかりTV」と「ぷらら」の業務委託先企業で、最大529万件の顧客情報が流出した可能性があるとして謝罪した。委託先企業のPCから漏えいした恐れがあるという。 - トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり
トヨタのテレマティクスサービスで情報漏えい。215万人分の車両の位置情報や時刻などが外部から閲覧された可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.