11月16日、小学館パブリッシング・サービスのECサイト「BOOK SHOP小学館」で、不正アクセス被害が発生し、複数のクレジットカード情報が流出したとのこと。
概要
6月12日、クレジットカード会社から「BOOK SHOP小学館」サイトで顧客のクレジットカード情報流出を懸念する連絡が入り、問題が浮上。
調査機関を交えた調査の結果、顧客のクレジットカード情報流出が確認されている。
原因
第三者にサイト内のセキュリティ上の脆弱性を狙われ、データベースに不正アクセス受けたとみられている。
被害状況
情報流出の影響が確認されているのは、2015年4月13日から2020年6月15日までの期間、同サイトでクレジットカード決済を行った顧客。
カード名義人、カード番号、有効期限、セキュリティコードを含めたクレジットカード情報が流出しているとのこと。
一部のクレジットカード情報は、不正利用された可能性もあるという。
対応
| ・「BOOK SHOP小学館」サイト内でのカード決済を停止。 |
| ・調査機関への調査依頼 |
| ・監視体制の調整とセキュリティ強化 |
| ・全顧客に対し、クレジットカード請求内に身に覚えのないものがないか確認推奨 |
| 【参考URL】 弊社が運営する「BOOK SHOP小学館」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ—-小学館パブリッシング・サービス |