情報セキュリティニュース

COLUMN

ホーム

高橋産業、不正アクセスにより購入顧客のカード情報・最大6581件が流出

額縁のオンラインショップを運営する高橋産業(本社:長野県長野市)は3月10日、不正アクセスにより顧客情報が流出したと発表した。発表によると、2月6日午後7時頃、決済代行会社よりカード情報流出の恐れがあるとの連絡を受け、同日午後9時頃、オンラインでのカード決済を停止した。専門会社に調査を委託し、27日に最終報告書が提出された。調査によると、同社Webサーバーへの不正アクセスにより、暗号化されたカード会員データ(カード会員名、カード会員番号、有効期限、セキュリティコード)が流出した。暗号化された情報は、サーバー内の暗号化キーにより復号化が可能だった。流出したのは、2014年4月2日から2015年2月6日までの期間にカードで購入した全ての顧客で、最大6581件。同社は該当顧客に3月11日に事情説明の案内書を投函し、翌12日より電話で郵便物の到着確認を行う。また問い合わせ窓口としてフリーダイヤルも設置した。各カード会社は流出可能性があるカード番号についてモニタリングを強化し、不正利用の防止に努めている。同社は現在、システムの脆弱性と管理体制の不備について必要な改修を進めている。また、所轄警察署と所轄官庁へ報告し、関係機関と最終報告書の内容を共有したうえで、発表の時期を決めたことを明らかにした。
・不正アクセスによるお客様情報流出に関するお知らせとお詫び(高橋産業)
http://www.gakubuti.net/user_data/20150210.ph

一覧へ