ケイズファクトリー、不正アクセスを受け個人情報が流出
| 会社名 | 有限会社ケイズファクトリー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 335件 |
| 漏洩日時 | 2017/8/5~9/15 |
| 発表日時 | 2018/1/16 |
ケイズファクトリーにて不正アクセスにより個人情報が流出。同社が運営するオンラインショップ「C.O.U.オンラインショップ」のwebサーバが外部からの不正アクセスを受け、2017年8月5日から9月15日までにクレジット決済を利用した顧客の個人情報が流出した。
カード会社からクレジットカード決済代行会社を通して、同サイトの情報漏えいの懸念がある旨の連絡を受け、調査会社に依頼して調査した結果不正アクセスが発覚。webアプリケーションの脆弱性を利用した海外からの攻撃であることが判明した。不正アクセス発覚後、クレジット決済の利用を停止した。同社は当該顧客に個別に説明と書面にてお詫びを行い、クレジットカードの不正利用や不審な請求等の注意喚起を行った。
