クレカ情報含む2万8千件超の個人情報流出、サーバーの脆弱性悪用か|歯学書ドットコム



画像:クインテッセンス出版株式会社より

クインテッセンス出版株式会社(以下 クインテッセンス社)は2019年3月25日、同社サーバーが何者かのサイバー攻撃を受け、運営サイトの「歯学書ドットコム」から最大5,689件のクレジットカード情報に流出懸念が生じたと明らかにしました。

同社が実施した調査では、さらに複数のサービスにおいて、最大約2万3,000件の個人情報が流出した可能性も浮上。セキュリティ上の対応を進めている状況です。

クレジットカード情報が流出か

クインテッセンス社によると、インシデントは2018年12月28日に発覚。クレジットカード会社から決済代行会社を通じて、「情報流出の懸念」について連絡を受け、明らかになりました。

クインテッセンス社はその後、社内調査を実施したほか、第三者調査機関に調査を依頼。結果、運営サイトの一部に脆弱性が内在し、攻撃者に利用されたと説明しています。

複数サイトにて懸念が発生

クインテッセンス社は今回のインシデントについて、流出の可能性がある情報を公表しています。詳細は下記の通りです。(パスワード情報は暗号化されているため、含まれず)

対象期間 対象顧客 漏洩件数 漏洩内容
2012年11月11日〜2018年12月28日 歯学書ドットコムでクレジット決済をした顧客 最大5,689件 クレジットカード番号
カード会員名
クレジットカード有効期限
セキュリティコード
住所
メールアドレス
電話番号
生年月日
期間不明〜2018年12月28日 デンタルゲート会員
歯学書ドットコム利用者
歯科求人サイト利用者
日本国際歯科大会の利用者
最大2万3,000件 氏名
住所
ユーザーID
メールアドレス
電話・FAX番号
職種
歯科医院名
生年月日
所属学会

参照弊社運営サイトへの不正アクセス発生についてのご報告とお詫び/クインテッセンス出版株式会社