はまざき、不正アクセス受け、セキュリティコード含むカード情報流出
まつげ製品専門店のはまざき(東京都豊島区)は8月27日、同社が運営する「HAMAZAKI 公式オンラインショップ」が不正アクセスを受け、一部顧客のクレジットカード情報が流出したと発表した。同社によると、5月14日に決済代行会社から情報流出の懸念について連絡があり、調査を行ったところ、5月8日から同24日までの間に外部から不正アクセスを受け、顧客の氏名、カード番号、住所、有効期限、セキュリティコードが流出した可能性があることが分かった。2012年5月7日から今年3月28日までにカード決済をした一部の顧客が流出の対象。今年3月29日以降のカード決済利用者は、仕様変更により顧客情報等が同社のWebサーバーに残らないようになっているため、流出の対象外。対象の顧客には登録時の住所宛に郵送で連絡する。同社では事態を受けて該当期間のデータをサーバーから削除したほか、サーバーのセキュリティを強化した。経済産業省に報告書を提出し、警察にも報告と相談を行った。同社は、今後、情報セキュリティの強化に努めるとしている。
・不正アクセスによるお客様情報流出に関するお知らせとお詫び(はまざき)
http://www.matuge.jp/20150827.php
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ