テクノロジー

ジャックス Web会員サービスへの不正アクセスで個人情報流出の可能性 ほか(サイバー攻撃ニュース 2019.09.20)

riskwatcherF's icon'
  • riskwatcherF
  • 2019/09/19 15:55

1.ジャックス Web会員サービスへの不正アクセスで個人情報流出の可能性 

2.有限会社フィセル 10万件超のクレジットカード情報流出

3.株式会社ビバリー パズルECサイト 不正アクセスによりクレジットカード情報流出

Content image

 

1.ジャックス Web会員サービスへの不正アクセスで個人情報流出の可能性 
 

Web 会員サービス「インターコムクラブ」への不正ログインについて
https://www.jaccs.co.jp/infomation/emerge/

 

当社の Web 会員サービス「インターコムクラブ」におきまして、第三者による不正ログインが判明いたしました。
 

2019 年 9 月 14 日(土)、弊社が不正対策として行っているモニタリングにより、インターコムクラブに対する不正なログインを探知したことから調査を開始し、その結果、「リスト型攻撃」による不正ログインと判明したため、同年 9 月 17 日(火)に不正ログインされた ID の無効化処理をいたしました。なお、使用された ID・パスワードは弊社から流出したものではございません。
 

不正ログインの状況(2019 年 9 月 18 日現在)
(1)不正にログインされた可能性のある ID 数 634 件
(2)閲覧・利用された可能性のある項目・サービス
カード名称、カードご利用金額、カードご利用明細、ご利用可能額、
ポイント残高、ポイント交換等
なお、氏名・カード番号・住所・電話番号・メールアドレスは特定されないようマスキングを実施しております。
 

一部ポイント引換に関して、お客様の意図しない引換がなされたケースを確認したため、当該サービスの停止をしております。
 

Web 会員サービス「インターコムクラブ」への不正ログインについて(第一報)
https://www.jaccs.co.jp/information/pdf/info190918.pdf

Web 会員サービス「インターコムクラブ」への不正ログインについて(第二報)
https://www.jaccs.co.jp/information/pdf/info190919.pdf


 

WEB魚拓
https://megalodon.jp/ref/2019-0920-0025-53/https://www.jaccs.co.jp:443/information/pdf/info190918.pdf

https://megalodon.jp/ref/2019-0920-0026-45/https://www.jaccs.co.jp:443/information/pdf/info190919.pdf


 

2.有限会社フィセル 10万件超のクレジットカード情報流出

 

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ
 

「10mois WEBSHOP」でクレジットカード決済をご利用されたお客様の個人情報が流出した可能性があることが判明いたしました。
 

1 個人情報流出があったサイト

「10mois WEBSHOP」(https://www.ficelle.co.jp/)
なお、上記以外のAmazon(アマゾン)、ZOZOTOWN(ゾゾタウン)等の上記弊社ウェブショップ以外のECサイトで商品を購入されたお客様の個人情報の流出はありません。
 

2 個人情報流出の内容

(1)期間

2018年8月7日~2019年3月27日

(2)個人情報が流出した可能性のあるお客様

上記期間中に「10mois WEBSHOP」(https://www.ficelle.co.jp/)でクレジットカード決済をご利用されたお客様   最大11,913件

または「10mois WEBSHOP」から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。
 

(3)流出した可能性のある情報

・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
 

3 個人情報流出の原因

上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。
 


 

合わせて以下の情報も公表されています

弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ
https://www.ficelle.co.jp/?p=2486
 

個人情報流出の内容
(1)個人情報が流出した可能性のあるお客様
2014年12月12日〜2019年5月20日まで「10mois WEBSHOP」(https://www.ficelle.co.jp/)に会員登録をいただいていたお客様及び同ウェブショップにおいて商品をご購入いただいたことのあるお客様、ウェブショップからギフト商品が届いたお客様、また、10moisAOYAMA店・10mois NAGOYA店にて会員登録をされたお客様  最大108,131件

(2)流出した可能性のある情報
・氏名
・電話番号
・FAX番号
・メールアドレス
・住所
・性別
・職業
・勤務先
・生年月日
・WEBSHOPの注文履歴
・会員ID
・メールマガジンの送付希望
・登録店舗
・DM送付(登録店舗からのみ)
 

クレジットカード情報の流出について 2
https://www.ficelle.co.jp/?p=2488
 

個人情報流出の内容
(1)期間 2019年5月14日~2019年5月20日

(2)個人情報が流出した可能性のあるお客様
上記期間中に「10mois WEBSHOP」(https://www.ficelle.co.jp/)から転送された偽決済ページにおいてクレジットカード情報を入力されたお客様
  最大30件

(3)流出した可能性のある情報
・クレジットカードのカード会員名
・クレジットカードのカード番号
・クレジットカードの有効期限
・クレジットカードのセキュリティコード番号
※正規の決済に進まず、偽決済ページのみに入力されたお客様の情報並びにクレジットカード情報の特定はできておりません。
 

個人情報流出の原因
上記サイトに脆弱性を狙った外部からの不正アクセスにより、ペイメントモジュールの改ざんが行われました。
2019年3月27日以降、弊社においては,クレジットカード決済を停止しておりましたが、上記不正アクセスにより、弊社ウェブショップで商品を購入しようとされたお客様を偽のクレジットカード情報入力画面に誘導するよう弊社ウェブサイトの改ざんが行われました。この誘導された偽のクレジットカード情報入力画面においてクレジットカードカード情報をご入力いただいたお客様につき、同画面でご入力いただいた情報が外部に流出した可能性があります。
 

WEB魚拓
https://megalodon.jp/2019-0920-0039-28/https://www.ficelle.co.jp:443/?p=2481
 

https://megalodon.jp/2019-0920-0041-19/https://www.ficelle.co.jp:443/?p=2486

https://megalodon.jp/2019-0920-0042-26/https://www.ficelle.co.jp:443/?p=2488


 

3.株式会社ビバリー パズルECサイト 不正アクセスによりクレジットカード情報流出

 

弊社が運営する「ビバリーホームページ」への不正アクセスによる
クレジットカード情報流出に関するお詫びとお知らせ
 

https://www.be-en.co.jp/~upload/beverly_news190909.pdf

弊社が運営する「ビバリーホームページ」www.be-en.co.jp におきまして、システムの一部脆弱性を突いた、第三者による不正アクセスを受け、お客様のクレジットカード情報(8 件)が流出した可能性があることが判明いたしました。
 

個人情報流出状況
(1)原因
弊社が運営する「ビバリーホームページ」のシステムの一部脆弱性をついたことによる第三者の不正アクセス
(2)個人情報流出の可能性があるお客様
2019 年 5 月 8 日~2019 年 5 月 15 日の期間中に「ビバリーホームページ」においてクレジットカード決済をされたお客様 8 名で、流出した可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
 

WEB魚拓
https://megalodon.jp/2019-0920-0047-10/https://www.be-en.co.jp:443/user_data/news_detail.php?news_type=1
 

https://megalodon.jp/ref/2019-0920-0048-04/https://www.be-en.co.jp:443/~upload/beverly_news190909.pdf

Article tip 0人がサポートしています
獲得ALIS: Article like 14.24 ALIS Article tip 0.00 ALIS
riskwatcherF's icon'
  • riskwatcherF
  • @riskwatcherF
システムエンジニアリスクマネジメントに興味あり気になるニュースなどを備忘として気ままに書いてみます

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
他カテゴリ

ALISのシステム概観

Like token Tip token
5.00 ALIS
Eye catch
クリプト

約2年間ブロックチェ-ンゲームをして

Like token Tip token
61.20 ALIS
Eye catch
テクノロジー

オープンソースプロジェクトに参加して自己肯定感を高める

Like token Tip token
85.05 ALIS
Eye catch
クリプト

Bitcoinの価値の源泉は、PoWによる電気代ではなくて"競争原理"だった。

Like token Tip token
159.32 ALIS
Eye catch
テクノロジー

なぜ、素人エンジニアの私が60日間でブロックチェーンゲームを制作できたのか、について語ってみた

Like token Tip token
270.93 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
ゲーム

ドラクエで学ぶオーバフロー

Like token Tip token
30.10 ALIS
Eye catch
テクノロジー

iOS15 配信開始!!

Like token Tip token
7.20 ALIS
Eye catch
他カテゴリ

機械学習を体験してみよう!(難易度低)

Like token Tip token
124.82 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS