画像:株式会社JIMOSより
株式会社JIMOSは2019年10月15日、複数の自社運営サイトの情報流出状況について続報を発表しました。
インシデントの原因は、システムに内在していた脆弱性です。同社が第三者調査機関を介して実施したフォレンジック調査にて、攻撃者が脆弱性を利用して各サイト内部に侵入し、カード情報を読み取ってい痕跡が発見されました。
カード情報合計107,661件に流出の可能性
JIMOS社の発表によると、流出したカード情報は各サイトを合計して10万7,661件ほどです。一部のクレジットカードが不正利用された痕跡も確認されており、同社は影響を受けたユーザーに対して注意喚起を実施しています。
また、今回の調査により前回発表時には明かされていなかった「酒蔵.com」も同様の不正アクセスを受けており、同サイトからもカード情報が流出した可能性があると判明。
ただし、同社は既にサイト事業を譲渡しており、酒蔵.comからの流出は2014年1月1日~2016年3月30日の期間中に限られるとしています。
対象となるユーザー | 期間中にクレジットカード情報を入力したユーザー |
---|---|
対象期間 | 2014年1月1日~2019年7月26日(マキアレイベルなど3サイト)
2014年1月1日~2016年3月30日(酒蔵.com) |
対象件数 | 最大10万7,661件 |
対象の情報内訳 | カード番号・カード名義人・カード有効期限・セキュリティコード |
参照不正アクセスによるお客様情報流出に関するお詫びとご報告/株式会社JIMOS