不正アクセス調査報告で新たにカード情報458件に流出懸念、JR九州ドラッグイレブン



画像:JR九州ドラッグイレブンより

2019年2月1日、JR九州ドラッグイレブン株式会社は2018年11月頃に発生した不正アクセス被害について、新たにクレジットカード情報458件が流出した可能性があると明らかにしました。

同社の今回の発表は、クレジットカードの情報流出に詳しい第三者調査機関の報告を受けたもの。不正アクセスによりクレジットカード情報を抽出できるよう、プログラムの一部が改ざんされていたとのことです。

3万4千件近くの個人情報に流出の懸念が発生

JR九州ドラッグイレブンが受けた不正アクセスは、2018年10月頃に発生。ホームページが文字化けするなどの被害が生じたため、一時的に閉鎖を決定し調査を進めてきた経緯を持っています。

同社はこれまで顧客情報3万4,246名分に流出の懸念が生じたと明らかにしていましたが、カード情報については流出の懸念なしと説明。ところが今回の第三者機関の報告に伴い、新たにクレジットカード情報の流出懸念を明らかにしたものです。

〈関連〉個人情報3万4千件超が流出の可能性、JR九州ドラッグイレブン不正アクセス被害

セキュリティコードや有効期限も流出か

JR九州ドラッグイレブンによると、2016年4月12日~2018年11月8日の間に同社オンラインショップでカード決済をしたユーザーのクレジットカード情報458件に、流出の懸念が生じたとのこと

具体的には下記の内容が挙げられています。

  • カード名義人名
  • カード番号
  • 有効期限
  • セキュリティコード

参照不正アクセスによる個人情報流出に関するお詫びとご報告について(続報)/JR九州ドラッグイレブン株式会社