自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
■不正アクセスによる情報漏えいの内容
調査の結果、不正アクセスによって窃取された情報は、弊社データベースサーバー内にありました、オンラインショップの受注データに含まれるクレジットカード情報(番号、有効期限)であることが分かりました。
・情報漏えいによりご迷惑をおかけしましたお客さま
2009年11月1日午前0時00分〜2010年1月26日午前6時37分の期間中、モンベル・オンラインショップでクレジットカード決済をご利用になったお客さま。
※モンベル・オンラインショップのご利用には、モンベルクラブ年会費のお支払い(入会・更新)を含みます。
・情報項目・件数
クレジットカード情報(番号、有効期限) … 11,446件
※お名前、お電話番号、ご住所、メールアドレスといったクレジットカード情報以外の個人情報は窃取されておりません。
・不正アクセスの日時・攻撃手法
日時:2010年1月25日午前3時39分〜1月26日午前6時37分にかけて断続的に
攻撃元:海外(中国のIPアドレス)
攻撃手法:弊社データベースサーバー内のデータベースに対する「SQLインジェクション」(コンピュータ言語を悪用し、データベースを不正に操作する攻撃方法)。
※ガンブラー・ウイルスによる攻撃ではありません。
■お客さまへの対応について
情報漏えいによりご迷惑をおかけしたお客さまへは、個別にご連絡を差し上げてまいります。
また、不正利用へのご不安を取り除くため、クレジットカード会社のご協力により、不審な利用の監視を続け、不正利用を未然に防ぐ態勢を取っております。お心当たりのない請求がありました場合は、お客さまにご負担をおかけしないよう対処してまいります。
クレジットカードの再発行を希望されるお客さまには、再発行に伴う手数料のご負担がないよう対応させていただきます。
詳細は、「よくいただくご質問と回答」の欄にてご案内しております>>>
お客さまにおかれましては、2010年1月25日以降のクレジットカードのご利用明細にお心当たりのない請求が含まれていないか、いま一度ご注意をいただきますようお願い申し上げます。お心当たりのない請求がございましたら、ご加入のクレジットカード会社までご連絡くださいますよう、併せてお願い申し上げます。
情報ソース
http://www.montbell.jp/details/
PR
この記事にコメントする
