エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)

インシデント・事故 インシデント・情報漏えい

株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは5月17日、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。

これは2018年3月27日に、ダブリュ・アイ・システム社が、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。

同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。

流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×