EC・通販、ネットショップを支援するメディア

2019.04.16 事件・トラブル

JR九州、「ななつ星」ECから個人情報漏えい…最大8000件

  • このエントリーをはてなブックマークに追加

九州旅客鉄道(株)は12日、同社が運営するクルーズトレイン「ななつ星in九州」関連商品のECサイト「ななつ星Gallery」で、外部からの不正アクセスにより、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。サイトのシステムの脆弱性を狙った攻撃による不正アクセスと判明している。通販サイト「ななつ星Gallery」

カード情報流出の可能性は最大3086件

 情報が流出した可能性のある期間は、13年10月5日(サイト開設日)から、サイトを閉鎖する19年3月11日まで。流出の可能性が高い個人情報は最大7996人、クレジットカード情報の流出の可能性があるのは最大3086件(2816人)。流出した内容は、カード番号/有効期限/セキュリティコード/氏名/住所/郵便番号/電話番号/FAX番号/性別/生年月日/メールアドレス/職業/パスワード(※暗号化処理済)/秘密の質問の答え(※暗号化処理済)。

 

「ななつ星Gallery」情報流出の可能性が高い個人情報流出の可能性が高い個人情報
(出典:九州旅客鉄道ホームページ)

 

 該当者にはメールおよび郵便で順次連絡をしている。また、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引へのモニタリング強化、不正利用の防止を実施している。

!nextpage!

流出の可能性を決済代行会社が指摘、直ちにサイト閉鎖

 同社によると3月11日15時頃、決済代行会社から、同サイトで利用されたクレジットカード情報が流出している可能性を指摘されたという。そこで、直ちにサイトの保守・管理を委託しているシステム会社へ依頼し、同日中にサイトを閉鎖。第三者調査機関のP.C.F.FRONTEO(株)(以下、PCF)に調査を依頼した。

 

 その後、PCFの調査報告書により、サイト開設日以降に、同サイトを利用したユーザーのクレジットカード情報が流出した記録を確認。カード情報以外の個人情報も流出した可能性が高いことが判明した。個人情報保護委員会、九州運輸局、福岡県警察本部への報告も行っている。

 

「ななつ星Gallery」再開時期は未定

 「ななつ星Gallery」の再開については現在未定。システムのセキュリティ対策および監視体制の強化を行った上で、再開の時期について決定する考え。


■九州旅客鉄道(JR九州)

 

▽関連記事

・リスト型攻撃が多発、実害も…18年ECセキュリティ事故を総括

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。