印刷通販のグラフィックは9月6日、クレジットカード決済でサービスを利用した顧客情報19万2594件分(最大)が外部に漏えいした可能性があると発表した。同日現在、395件の流出を確認しているものの、どのユーザーの情報かといった特定は不可能という。
2010年7月21日~2016年7月23日の間にクレジットカードで決済した顧客のカード情報などが漏えいした可能性がある。漏えいした可能性がある情報は次の通り。
- クレジットカード番号
- セキュリティコード(3もしくは4桁の確認番号)
- 有効期限
- グラフィック会員ID
9月6日に個人情報流出に関する第2報を公表した(画像はグラフィックのサイトを編集部がキャプチャ)
グラフィックは7月19日、顧客情報の入ったデータベースが中国籍のサーバから不正アクセスを受けことで、個人情報8985件が流出したと公表。その時点では、漏えいの対象にクレジットカード情報は含まれていないとしていた。
不正アクセス攻撃を受けた後、外部の専門会社が調査したところ、顧客データベースの決済ログにカード情報が含まれていたことが判明。その後、顧客データベースからカード情報をすべて削除し、プログラムを修正した。
なお、グラフィックは調査会社から報告を受けるまで、顧客データベース内でカード情報を記録する仕組みだったことは把握していなかったという。
グラフィックがカード決済を導入したのは2007年。運用開始当時はグラフィックのサーバを通らない仕組みで決済を提供していた。利便性向上の観点から2010年7月21日、システム改良を行い、現在の状態になったという。
グラフィックは経済産業省、認定個人情報保護団体、所轄警察署に報告。クレジットカード会社へも調査結果を報告した。
利用者へは、身に覚えのないカード利用の履歴がないか確認を行い、不明な取引があった場合は、カード会社に連絡するように呼びかけている。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:印刷通販グラフィックでカード情報19万件超が漏えいの可能性、セキュリティーコードも
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
