光文社運営のECサイト3つに不正アクセス、カード情報最大1160件が漏えい

出版社の光文社（本社：東京都文京区）は2月28日、伊藤忠ファッションシステムとの業務提携により運営するECサイト「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」のサーバーが不正アクセスを受け、顧客のクレジット情報が最大で1160件漏えいした可能性があると発表した。同社によると、1月にカード会社からカード情報流出の懸念について連絡があり、アクセス遮断、カード決済の停止措置を行って、調査を実施。その結果、システムへ侵入され、カード情報を外部に送信するようにプログラムが改ざんされていたことが判明した。漏えいしたのはカード情報、名義人名、有効期限、セキュリティコード。同社システムにカード情報は保持していないため、情報が漏えいした可能性のあるのは、2013年12月29日から2014年1月21日までの間に上記サイトでカード決済を利用した顧客のみ。該当者にはメールで連絡している。サーバーの移設など、不正アクセス対策をすでに実施した。同社は再発防止のため、システムの脆弱性診断の定期的な実施、カード業界のセキュリティ基準（PCI DSS）の順守、人員のスキルやリテラシーの向上などの対策をとるとしている。
・不正アクセスによる情報漏えいについて 調査報告とお詫び（光文社）
http://www.kobunsha.com/news/index.html#a000353
・不正アクセスによる情報漏えいについて 調査報告とお詫び（kokode.jp）
http://kokode.jp/

一覧へ