こまもの本舗 (プリンタス株)からクレジットカード情報が漏洩

こまもの本舗 (プリンタス株)からクレジットカード、メールアドレス等の情報が漏洩

こまもの本舗 (プリンタス株)のサーバーからクレジットカード情報、2010年4月から10月 注文のうち 5 件、2015年8月から12月 注文のうち 6,427 件 (合計:6,432件)が漏洩しました。

漏洩した情報は以下の通りです。

  • カード名義人名
  • カード番号、有効期限
  • セキュリティコード
  • メールアドレス

経緯

  • 2015年 12月 08日 : クレジットカード決済代行会社より情報漏洩の疑いを指摘される。
  • 2015年 12月 08日 : ショッピングサイトを停止する。
  • 2015年 12月 09日 : 第三者調査機関: PCF ( Payment Card Forensics, Inc. )に調査依頼を行う。
  • 2015年 12月 10日 : PCF 社が調査を開始する。
  • 2016年 01月 08日 : PCF 社の最終報告を受けて、八王子警察署 に相談、経済産業省へ報告
  • 2016年 02月 01日 : 情報漏洩の被害にあったユーザーに事件の内容を順次 郵送開始。
  • 2016年 02月 02日 : こまもの本舗 ホームページにてクレジットカード情報漏洩の被害情報を公開した。

不正アクセスによるお客様情報の一部漏えいに関するお知らせとお詫び

2016年2月2日 プリンタス株式会社

こまもの本舗 カード問い合わせセンター : 0120-023-394

実際の悪用の経緯 ( 金融機関他からの事実のみ記載 )

  • 2016年 01月 21日 : 某インターネット モバイル販売会社から利用照会 : 却下
  • 2016年 01月 21日 : 某有名インターネットゲーム会社に不正ID を登録 : メールにて判明、通報済み。
  • 2016年 01月 22日 : 某インターネット モバイル販売会社から利用照会 : 却下
  • 2016年 01月 22日 : 某インターネット モバイル販売会社で不正利用、カード決済を企てる : 却下
  • 2016年 01月 22日 : 金融機関にて、事故カードとして処理 ( 金銭的被害は水際で止めた )
  • 2016年 01月 25日 : 上記すべてを整理して所轄警察署 生活安全課に捜査を依頼した。

実際に悪用が始まっています。手口は、クレジットカードの番号を使い、ネットゲーム等のIDを作成、なりすましの ID で登録して物品の購入を謀ったりしています。

こまもの本舗の今回の対応は遅いの一言です。実際にユーザーに通知されるまで、約二ヶ月が経過しています。

さらに気がつかずにいると、一月分の請求は二月末です。この場合、最悪金銭的な被害が出ます。

こまもの本舗にクレジットカードを登録している方は、利用しているクレジットカード会社に即、問い合わせを行い、不審な照会、購入履歴があればクレジットカードを事故カードとして停止する事をお勧めします。

現在不正アクセスの手口等は公表されていません。詳細が分かり次第このページに追記します。ただし、セキュリティ関連の詳細はナイーブな問題をはらみます。事件の捜査に支障が出ないこと、手口の悪用が起きない事に注意して詳細情報の公表は一部制限いたします。

約6,500 件のクレジットカード情報を入手、悪用した場合、一人 1,000円の被害でも、数百万の被害合計額になります。悪用される前に、被害を防止して下さい。

Issued by Volitional Engineering
( winveg.com ) on 02 Feb. 2016

関連記事 (Related article)