伊織、不正アクセスを受け個人情報が流出
- 元記事:伊織ネットショップへの不正アクセスによるクレジットカード情報流出被害のご報告とお詫び
- 元記事:サイト改ざん内容
- HP:伊織
| 会社名 | 株式会社伊織 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 2,145件 |
| 漏洩日時 | 2018/5/8~2018/8/22 |
| 発表日時 | 2018/10/24 |
伊織にて不正アクセスにより個人情報が流出。同社が運営するネットショップ「伊織ネットショップ」にて外部からの不正アクセスを受け、2018年5月8日から8月22日の間に同サイトを利用した顧客のクレジットカード情報が流出した。
同サイトにおいて偽のクレジットカード番号の入力画面へジャンプされる事象が確認され、調査を行った結果、本件が発覚。同サイトのシステムの一部の脆弱性が悪用されたことが原因であり、またアクセスログから一部のページの改ざんも判明した。同社は当該顧客に対しお詫びと説明を行った。
