EC・通販、ネットショップを支援するメディア

2018.05.21 事件・トラブル

メニコン子会社で個人情報流出、不正利用27人・被害額668万円

  • このエントリーをはてなブックマークに追加

(株)メニコンは17日、同社の子会社でコンタクトレンズを販売する(株)ダブリュ・アイ・システムが運営する会員専用サイト「A-Web(エース ウェブ)倶楽部」で、外部からの不正アクセスにより、利用者のクレジットカード情報が流出したことを明らかにした。

 

 

クレジットカード情報などの個人情報が3412件流出

 なお、「A-Web倶楽部」内の「店舗決済」と「定額制コンタクト3Cプラン」の利用者については、不正アクセスの対象とはなっておらず、メニコングループの他サイトについても、当該サイトから完全に独立しているため対象外であるとしている。

 

!nextpage!

 

 流出した可能性が高いのは、「A-Web倶楽部」内 の「宅配サービス」で、17年12月17日~18年3月27日の期間中にクレジットカード決済を行ったユーザー。流出したクレジットカード情報は「会員名」「カード番号」「有効期限」で3412件。5月2日時点までに確認された不正利用による被害は27人で、総額約668万円にのぼる。第三者機関の調査により原因は、Webアプリケーションの脆弱性を利用した、外部からの攻撃と判明している。

 

 同社では17日から、対象となるユーザーに対して電子メール・書状で案内しているほか、情報流出が発生した可能性がある対象のクレジットカードについては、各クレジットカード会社に不正利用の防止モニタリングの実施を依頼している。

 

 同社は情報流出が判明した経緯について、3月27日にダブリュ・アイ・システムが、決済代行会社を通じて、情報流出の懸念があるとの連絡を受けたと説明。被害拡大防止のため直ちに同サイトの利用を停止した。その後、同日中に対策本部を立ち上げ、第三者機関へ調査を依頼し、5月2日に調査報告書を受領した。また、所轄警察署、所管官庁、(一社)日本情報経済社会推進協会)への報告も済ませている。

 

ダブリュ・アイ・システム

 

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。