通販サイトが不正アクセスによりクレジットカード情報流出 センプレデザイン

家具やインテリア製品を扱うオンラインショップ「SEMPRE.JP」が不正アクセスを受け、顧客の個人情報が外部へ流出したと運営会社の株式会社センプレデザインが平成29年12月22日に発表しました。

 

被害状況

(1)

対象日時:
2017年10月29日~30日

 

件数:22,796件(うち、クレジットカード情報を含む個人情報 13,438件)

※2002年9月~2017年10月30日までに当サイトで会員登録され、ご利用いただいた顧客の情報が対象とのこと。

流出した情報:

・氏名(カード名義人名)

・メールアドレス

・ログインパスワード

・クレジットカード番号

・有効期限
※クレジットカードのセキュリティコードは含まれておりません。

 

 

原因


ウェブサイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスが原因とのこと

対応

(1)

顧客への対応
① 情報流出対象の顧客へ、電子メールにて、お詫びと注意喚起を直接案内
② 特設窓口の設置

(2)

関係官庁への報告
個人情報保護委員会へ2017年11月29日に初回の報告済

(3)

警察への報告
所轄警察である警視庁目黒署へ2017年11月20日に報告および相談

(4)

不正アクセスの監視強化

(5)

セキュリティ対策の強化

① 会員情報ならびにカード情報へのアクセスを禁止
② 第三者のセキュリティ調査会社に依頼し、当サイト全体のセキュリティチェックの実施
③ 新たにネットワークの監視・遮断を行うWAF(Webアプリケーションファイアーウォール)の導入

(6)

クレジットカードの不正利用モニタリングの実施要請
カード会社に不正利用モニタリングを依頼し、実施

 

 

引用元URL:http://www.sempredesign.co.jp/info_20171222.html

 

中小企業情報セキュリティ.COMでできること

・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。

脆弱性診断サービス

 

・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。

情報セキュリティ監視運用サービス

 

 

関連リンク

ウェブサイト改ざん

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop