自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成 26 年 1 月30 日
各位
東京都港区芝二丁目7番 17 号
株式会社 ストリーム
代表取締役社長 劉 海涛
不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び
このたび、当社が運営するサイト(EC カレント、イーベスト、特価 COM)を管理するウェブサーバーに対して、外部からの不正アクセス(脆弱性を突いた侵入攻撃)の痕跡があり、個人情報が不正に閲覧された可能性が高いことが判明しました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり報告いたしますとともに、お客様をはじめとする皆様に対し、多大なるご心配をおかけしますことを、深くお詫び申し上げます。
発覚から正確な被害状況の確認までにお時間を要してしまいましたことを重ねてお詫び申し上げます。
記
1.不正アクセスの概要
(1) 経緯
平成 25 年 11 月、クレジットカード会社から、当社のご購入履歴のあるお客様のクレジットカードについて、当社以外の場所で不正使用された旨の連絡があり、当社が調査会社を通じてアクセスログの調査を行ったところ、不正アクセスの痕跡があり、個人情報が不正に閲覧された可能性が高いことが判明しました。
(2) 流出の可能性がある個人情報
対象・・・・・ 以下の期間に商品をご購入いただいたお客様の決済に係る情報(最大で 94,359件)が侵入者に不正に閲覧できる状態にありました。
対象期間・・・ 平成 25 年9月 28 日~同年 12 月8日までの個人情報
対象項目・・・ ご購入者情報(①購入者氏名、②メールアドレス、③クレジットカード情報)
(3) 現時点で実施している対応策
発生した不正アクセスの原因となった事項に関しましては、調査会社の脆弱性指摘事項を踏まえ、外部セキュリティ業者と契約を締結しつつ、外部専門家と社内のシステム部門と協力の上、平成 25 年 12 月 18 日までに当該原因を除去し、さらなる不正アクセス及び個人情報の漏えいを防止するシステム上の措置を対応済みです。
2.今後の対応策について
当社は、すべての会員に対して、当社ホームページや電子メールなどを通じ、不正アクセスによる個人情報の漏えいが発生した旨や、クレジットカードの交換を希望するお客様に対して必要な費用を負担する旨の通知をいたします。
加えて、クレジットカード会社に対しては、漏えいした可能性のあるクレジットカード番号を通知し、クレジットカード会社と連携した対応を実施いたします。
なお、恒久的な対応といたしましては、平成 26 年1月 31 日クレジットカードデータを保持しない決済方法へ随時変更を実施しております。また、当社内及びウェブサーバー周辺の再整備を行うため PCIDSS 準拠の認定を平成 26 年3月5日に設定しており、概ね完了予定です。
3.業績への影響について
今回、お客様情報の被害状況の範囲が確認されたことを受け、現時点における本件不正アクセスによる損害は現在見積り中です。なお今後当社業績に大きな影響が生じる事態が発生した
場合は速やかに開示いたします。
4.対象運営サイト
サイト URL
EC カレント 本サイト http://www.ec-current.com
イーベスト 本サイト http://www.ebest.co.jp
特価 COM 本サイト http://www.tokka.com
以上
情報ソース
http://www.hosp.hyo-med.ac.jp/library/news_link/20140130.pdf
PR
この記事にコメントする
