株式会社銀時公式通販サイトに不正アクセス発覚!1,800名以上のカード情報が漏洩した可能性
- シースリーレーヴ編集者
- 2024年12月3日
- 読了時間: 3分
更新日:2024年12月5日
株式会社銀時が運営する「銀時公式通販サイト」での個人情報漏えいが明らかになりました。同社は2024年11月25日、不正アクセスによる被害状況を発表。顧客情報17,171件が漏えいした可能性があるとして、大規模なサイバーセキュリティ事件として注目されています。
不正アクセスの詳細
2024年5月28日、警察からサイバー攻撃の可能性について連絡を受けた株式会社銀時。同社は6月3日にカード決済を停止し、専門機関によるフォレンジック調査を実施。その結果、通販サイトのシステム脆弱性を悪用した第三者による不正アクセスが判明しました。不正アクセスでは、ペイメントアプリケーションの改ざんが行われ、顧客のカード情報が漏えいした可能性があるとのことです。
漏えいした可能性のある情報
調査によると、以下の情報が漏えいした可能性があります。
クレジットカード情報
対象: 2021年6月28日から2024年5月30日までにカード決済を利用した顧客1,850名
内容: カード番号、有効期限、セキュリティコード
会員情報
対象: 2012年2月21日から2024年5月30日までに会員登録を行った顧客
内容: 氏名、住所、電話番号、メールアドレス、ログインパスワード、生年月日、職業など
購入者情報
対象: 同期間中に購入者として記録されていた顧客
内容: 氏名、住所、電話番号、メールアドレスなど
配送先情報
対象: 同期間中に配送先として記録されていた情報
内容: 氏名、住所、電話番号など
イベント予約情報
対象: 2017年8月26日から2020年12月30日の間に原宿本店で行われたイベント参加者
内容: 氏名、住所、電話番号、メールアドレスなど
企業の対応と顧客への呼びかけ
株式会社銀時は、対象の顧客に対してメールや書状で個別に連絡を行い、被害状況の説明を進めています。また、カード会社との連携による取引モニタリングを継続中で、顧客に対してもカード明細の確認と不審な取引があればカード会社に連絡するよう呼びかけています。
さらに、同社は個人情報保護委員会と警察署への報告を既に済ませ、再発防止策としてシステムのセキュリティ強化と監視体制の見直しを進めるとしています。
まとめ
この事件は、企業が脆弱性を放置することの危険性を改めて浮き彫りにしました。顧客情報が流出することで、企業の信用は大きく損なわれます。再発防止策の徹底とともに、他社もこのような事態を防ぐためのセキュリティ対策を今すぐ見直す必要があります。
セキュリティ事故は、明日の自分たちの問題になるかもしれません。いま一度、自社のシステムを点検し、最新の対策を講じることが不可欠です。
本記事は、以下の参考記事を基に作成されています。
詳細な情報は公式記事をご覧ください。
セキュリティ対策に不安がある方はお気軽にご相談ください。
御社に必要な対策を無料で提案させて頂きます。
ペネトレーションテストならシースリーレーヴ
ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。
弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。
%20(2).png)
