パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

グラントマト、ECサイトの構築委託先のサーバが不正アクセスを受け個人情報が流出の恐れ

会社名 グラントマト株式会社
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 クレジットカード情報
漏洩件数 349件
漏洩日時 2021/9/3
発表日時 2021/9/17、11/15

グラントマトにてECサイトの構築委託先のサーバが不正アクセスを受け個人情報が流出の恐れ。同社の「グラントマトオンラインショップ」のECサイトを構築している東芝テックおよびおよびジーアールのサーバが外部からの不正アクセスを受け、2021年4月7日から2021年8月19日の期間中に同ECサイトにてクレジットカード情報を入力した顧客のクレジットカード情報が流出した可能性があることが判明した。

同システムを利用している他の小売事業者からクレジットカード情報の流出懸念について連絡を受け、同ECサイトを停止し調査を開始。調査の結果、クロスサイトスクリプティングの脆弱性をついたことによる不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんが行われていたことが確認された。同社は、監督官庁である個人情報保護委員会および所轄警察署へ報告するとともに、当該顧客に対しお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。

 

 



 

あわせて読みたい