画像:株式会社メニコンより
株式会社メニコンは2018年5月17日、同社の子会社「ダブリュ・アイ・システム」(販売店名:エースコンタクト)が不正アクセスを受けたことを発表しました。
同社によると、カード情報の不正利用を確認。2018年5月2日時点で合計27名のカードが不正利用を受け、約668万円相当の被害が生じたと説明しています。
最大3,412件の情報漏洩
株式会社メニコンは、2018年3月27日に決済代行会社より不正利用の可能性の報告を受けたことにより事態を把握。同日中にサイト上のカード決済機能を停止した上で、第三者調査機関への依頼を開始しています。
なお、調査結果は2018年5月2日に報告されており、同社によると最大3,412件のカード情報の漏洩が懸念されるとのことです。
多大な対応が求められる
カード情報の漏洩は、企業にとって多大な影響を受ける事案です。
想定される被害としては、情報漏洩に対する被害賠償や事故対応費用の上に、再発防止策やシステムの導入費用・サービス停止に伴う営業利益の喪失などが考えられます。また、場合によっては被害者に対する謝罪や説明義務を果たすために、コールセンターの設置等も必要となるでしょう。
サイバー攻撃が多発する昨今において、サイバー保険の加入は必須と言えるのではないでしょうか。
参照エースコンタクト会員専用サイト「A-Web倶楽部」におけるお客様情報流出に関するお詫びとお知らせ/株式会社メニコン