不正アクセスによる顧客情報流出の可能性 株式会社芝寿し

株式会社芝寿しが運営するECサイト「芝寿しオンラインショップ」において、制作・運用委託先である「株式会社ジーアール」のシステムに対し、第三者による不正アクセスを受け個人情報の流出の可能性があることを20211130日に発表しました。

 

 

 

 

概要

202192日にクレジットカード情報流出の懸念が発生し、「芝寿しオンラインショップ」のサービスを停止して第三者機関による調査を開始したところ情報流出の可能性が確認されました。原因は株式会社ジーアールのシステムに対する第三者の不正アクセスによるものと発表しています。
情報流出の可能性があるのは2021326日から2021819日の間に「芝寿しオンラインショップ」にてクレジットカード情報を入力した顧客1,544名のカード名義、クレジットカード番号、有効期限、セキュリティコードでクレジットカード決済画面でのカード情報入力時に不正アクセスによって情報流出した可能性があるとのことです。また2018115日から2021822日までの間に「芝寿しオンラインショップ」にて会員登録またはゲスト購入した顧客16,131名の姓名、住所、電話番号、メールアドレレス、生年月日等任意入力項目、注文情報とのことです。

 

引用元:https://www.online-shibazushi.com/user_data/20211130_oshirase.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社