東映子会社のECサイトに不正アクセス カード情報1万件に流出の可能性

26

2020年10月01日 14:03  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真停止中の東映ビデオオンラインショップ
停止中の東映ビデオオンラインショップ

 東映の子会社である東映ビデオは9月30日、ECサイト「東映ビデオオンラインショップ」が不正アクセス被害を受け、クレジットカード情報など1万395件が流出した可能性があると発表した。



【その他の画像】



 東映ビデオオンラインショップは、映像作品のビデオやDVDなどを販売するECサイト。不正アクセスは2019年5月27日〜20年5月11日にかけて発生し、クレジットカードの名義人、番号、有効期限、セキュリティコードが流出した可能性がある。東映など、他のグループ会社が保有していたデータは漏えいしていない。



 20年5月11日に、提携するクレジットカード会社から「利用者のクレジットカード情報に漏えいの可能性がある」と指摘を受け、サイトの全サービスを停止。第三者機関に調査を依頼したところ、29日にサイトの脆弱(ぜいじゃく)性を突いた不正アクセスの痕跡を発見したという。



 公表が遅れた理由については「情報漏えいの有無について、クレジットカード会社と見解の相違があり、協議を重ねていた」と説明している。



 東映ビデオは第三者機関による調査の後、再発防止策として当時使用していた販売システムを破棄。現在はサービスの再開に向け、別のサーバに新たなシステムを構築中という。クレジットカード会社と連携し、情報が漏えいした可能性があるクレジットカードによる取引の監視も行っている。



 同社はECサイトの利用者に対し、身に覚えのない請求があった際には、クレジットカード会社に確認するよう呼び掛けている。


このニュースに関するつぶやき

  • 東映だけにラウズカードの情報か何か? #仮面ライダー剣
    • イイネ!0
    • コメント 0件
  • セキュリティーコードを保存してたの!?コレはヤバいでしょ…(;´・ω・)
    • イイネ!27
    • コメント 2件

つぶやき一覧へ(12件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定