エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) | ScanNetSecurity
2024.03.19(火)

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)

株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。

これは2018年3月27日に、ダブリュ・アイ・システム社が、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。

同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。

流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×