近藤ニット、不正アクセスを受け個人情報が流出
| 会社名 | 近藤ニット株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 358件 |
| 漏洩日時 | 2018/3/7~2018/6/19 |
| 発表日時 | 2018/7/26 |
近藤ニットにて不正アクセスにより個人情報が流出。同社が運営するオンラインショップ「evameva Online Shop」にて、webサーバに不正アクセスがあり、2018年3月7日から6月19日の間に同サイトにてクレジット決済を利用した顧客のクレジットカード情報が流出した。
カード会社から連絡を受け社内調査を行った結果、不正アクセスが発覚。同社は直ちにクレジットカード決済を停止した。調査会社による調査の結果、Webアプリケーションの脆弱性が原因であることが判明し、修正及びセキュリティの強化を行った。同社は当該顧客に対しお詫びと説明、クレジットカードの不正利用の注意喚起を行った。
