出光グループの「出光クレジット株式会社」おいて、webサイトの改ざん被害および個人情報の流出の疑いが判明している。
概要
改ざん被害が発覚したのは、7月28日。
外部企業から、同社提供の会員サイト「ウェブステーション」のシステムが改ざんされているとの連絡が入ったという。
調査の結果、同サイトの会員登録画面が第三者により改ざんされており、同時に会員情報が窃取された可能性が浮上している。
影響範囲
期間:
2022年7月19日から7月26日
対象:
「ウェブステーション」登録画面で手続きをした会員
流出の疑いがある情報:
番号、有効期限、セキュリティコードを含むクレジットカード情報
なお、具体的な被害件数などは公表されていない。
対応
出光クレジット社は、改ざん被害発覚後以下対応を実施している。
・会員サイト「ウェブステーション」の利用停止
・被害対象とみられるクレジットカードの利用状況のモニタリング
・攻撃を受けたシステムのセキュリティ強化
なお8月4日時点で、流出したと思われる情報が悪用された事実は確認されていないとのこと。
| 【参考URL】 【重要】個人情報漏洩に関するお詫びとお知らせについて https://www.idemitsucard.com/ |