2018.05.21 事件・トラブル
メニコン子会社で個人情報流出、不正利用27人・被害額668万円
(株)メニコンは17日、同社の子会社でコンタクトレンズを販売する(株)ダブリュ・アイ・システムが運営する会員専用サイト「A-Web(エース ウェブ)倶楽部」で、外部からの不正アクセスにより、利用者のクレジットカード情報が流出したことを明らかにした。
クレジットカード情報などの個人情報が3412件流出
なお、「A-Web倶楽部」内の「店舗決済」と「定額制コンタクト3Cプラン」の利用者については、不正アクセスの対象とはなっておらず、メニコングループの他サイトについても、当該サイトから完全に独立しているため対象外であるとしている。
流出した可能性が高いのは、「A-Web倶楽部」内 の「宅配サービス」で、17年12月17日~18年3月27日の期間中にクレジットカード決済を行ったユーザー。流出したクレジットカード情報は「会員名」「カード番号」「有効期限」で3412件。5月2日時点までに確認された不正利用による被害は27人で、総額約668万円にのぼる。第三者機関の調査により原因は、Webアプリケーションの脆弱性を利用した、外部からの攻撃と判明している。
同社では17日から、対象となるユーザーに対して電子メール・書状で案内しているほか、情報流出が発生した可能性がある対象のクレジットカードについては、各クレジットカード会社に不正利用の防止モニタリングの実施を依頼している。
同社は情報流出が判明した経緯について、3月27日にダブリュ・アイ・システムが、決済代行会社を通じて、情報流出の懸念があるとの連絡を受けたと説明。被害拡大防止のため直ちに同サイトの利用を停止した。その後、同日中に対策本部を立ち上げ、第三者機関へ調査を依頼し、5月2日に調査報告書を受領した。また、所轄警察署、所管官庁、(一社)日本情報経済社会推進協会)への報告も済ませている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
サプリメントの新たな施策が出そろう…厚労省・消費者庁
-
2
【7月17日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
4
富士ソフト、重点戦略にエージェンティックコマースなど
-
5
現代人はスマホ依存症?約6割が「『断スマホ』の限界は半日」

