脆弱性悪用でクレカ情報397件が漏洩、一部カードでは不正利用の可能性も|新日本造形



画像:ZOWHOW/新日本造形株式会社より

新日本造形株式会社が運営する「ZOWHOW」は2018年11月27日、システムの脆弱性を利用したサイバー攻撃を受け、クレジットカード情報397件に流出の可能性が生じていると発表しました。

ZOWHOWより発表された情報によると、2018年7月18日に委託先の決済代行会社から流出の懸念について連絡を受けたため、専門機関に調査を依頼。2018年9月14日に寄せられた調査結果から、一部顧客のカード情報について不正利用の可能性があるとしています。

顧客対応を進める

不正アクセスを受けた同社は、個人情報保護委員会への報告及び所轄警察に対する被害深刻を実施。影響を受けた顧客に対しても書面・メールで個別に対応を進めています。

またZOWHOWは、決済代行会社より指摘を受けた2018年7月18日より3か月以上公表が遅れている点について下記の通り説明しています。

正確な状況を把握しない段階でお知らせすることは、却って混乱を招くこととなることから、「ZOWHOW」でのカード決済を停止させて頂き、詳細調査を依頼している第三者調査機関の最終報告書をもってお知らせすることとさせていただきました。

不正アクセスが及ぼす影響

ZOWHOW運営会社の新日本造形株式会社は今後、ZOWHOWのセキュリティ体制・監視体制の強化すると発表しています。また流出した可能性のあるカード情報についても、カード会社と連携してモニタリングを継続し、不正利用の防止に努める考えです。

ただし同社は今回のインシデントにより、決済サービスの一時停止を余儀なくされており、改修後の「ZOWHOW」の再開も、改めてWebサイト上で通知するとしています。

参照お客様情報流出に関するお知らせとお詫び/新日本造形株式会社