Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

クレジットカード情報漏えい事件

漏えい件数が公開されないのは何故か?

Scan Netsecurityに舞台公演の企画や映画製作を手がけるCLIEのカード情報漏えい記事が出ていました。 scan.netsecurity.ne.jp ■公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び 事件の状況 旧ウェブサイトが第三者からの不正アクセスを…

Dixon Carphoneのカード情報漏えい事件

イギリスで家電販売店(Currys PC World等)を展開するDixon Carphoneが最大600万件のカード情報を漏えいした可能性があると報じられていました。 www.bloomberg.com サイバー攻撃は6月(※初旬)に始まり、先週気づいた(※6月10日頃) Currys PC World とDi…

メニコンはノーガード戦法であったのか?

最近の日経xTECHさんの記事は、プレミアム・アウトレット関連の報道を含め、深い取材内容に敬意を表します。メニコンWebサイトからの個人情報漏えいの原因がOpenSSLである事を記事に書かれていました。また、その事件発表のサイトが同じ脆弱性を抱えたサーバ…

こうのとりが知らせるのが遅くないか?

こうのとり検査薬.NETが不正アクセスによりカード情報を漏えいしていたかも知れないと5/23に発表していました。 kensayaku.net ■公式発表 こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び 事件の状況 2017年8月7日~2018年1月18日まで…

森永乳業は説明責任を果たしてないのではないか?

6月4日に森永乳業がフォレンジック調査結果を受けて記者会見をしたようです。 mainichi.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ 不正被害が発生しているのが残念なところ。(森永乳業の対応が遅れた…

廃業する前に情報漏えいを公開すべきだったのではないか?

ネットショップ担当者フォーラムに閉店したECサイトの情報漏えいに関する記事が載っていました。 netshop.impress.co.jp 輸入工具、自動車工具の専門店ワールドインポートツールズ / WORLD IMPORT TOOLS 事件の状況 2017年4月20日から7月26日までサイトでカ…

森永乳業の情報漏えい事件を考えてみた。

森永乳業が5/9に健康通販サイトからクレジットカード情報を漏えいした可能性があると発表しました。 tech.nikkeibp.co.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社 事件の状況 2…

オービッツはサードパーティ経由で情報漏えい

Expedia傘下の旅行予約サイトのオービッツがハッキングを受け、最大88万件の決済データが漏えいした可能性があると発表しました。 www.travelvoice.jp ■公式発表 INFORMATION ABOUT ORBITZ DATA SECURITY INCIDENT 事件の状況 旧ウェブサイトがハッキング被…

Saks Fifth AvenueのPOS侵害はフィッシングから?

米国のSaks Fifth Avenue等の高級百貨店を展開するHudson's Bay Company(HBC)が4月1日に米国の一部店舗で使われた決済カードデータが漏えいした件を発表しました。この件について少し調べてみました。 www.itmedia.co.jp ■公式発表 Saks Fifth Avenue - FAQ …

Applebee'sレストランのカード情報漏えい事件

Tripwireの3/5記事に米国のレストランチェーンApplebeeの店舗POSシステムがデータ侵害を受けてクレジットカード情報を流出したおそれがあると報じていました。 www.tripwire.com ■公式発表 Notice of Data Incident Applebeeレストランは、全米を中心に2,000…

パレスタオンラインショップの不正アクセス事件をまとめてみた。

2月1日フローズンフルーツバー等を販売する「パレスタオンラインショップ」が不正アクセスを受け、クレジットカード情報を漏えいしたリリースが出ていました。この件についてまとめてみます。 インシデントタイムライン 日時 出来事 2017年7月18日 クレジッ…

C.O.Uオンラインショップの個人情報流出事件を考えてみる。

バックや財布などを販売する「C.O.Uオンラインショップ」を運営する有限会社ケイズファクトリーが不正アクセスにより、顧客のクレジット情報を漏えいした疑いがあると発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2017…

OnePlusのカード情報漏えい事件をまとめてみた。

ITmediaの1月22日記事に、中国の須磨ーふとフォンベンダーであるOnePlusのオンラインストアからクレジットカード情報4万件が不正スクリプト被害により流出した可能性があるとの内容がありました。 www.itmedia.co.jp インシデントタイムライン 日時 出来事 2…

GMOペパボのクレジットカード情報漏えい事件について考えてみた。

1月26日、GMOペパボが運営する「カラーミーショップ」が不正アクセスを受けネットショップオーナーおよび購入者の個人情報が漏えいした件を発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2018年1月7日 サーバの異常検知…

Forever21のPOS侵害事件(続報)

12月3日に海外で報じられたニュース記事を元に、Forever21のPOS侵害事件について記事を上げていますが、1月2日にForever21から正式リリースが出ていました。 ■公式発表 Forever 21 Reports Findings from Investigation of Payment Card Security Incident …

大麦工房ロアオンラインショップの不正アクセス事件

12月25日に大麦工房ロアのオンラインショップからクレジットカード情報が流出した可能性があると発表しました。この件について少しつぶやいてみます。 netshop.impress.co.jp ■公式発表 個人情報流出疑いに関するお詫びとご報告 インシデントタイムライン 日…

ハワイアンズモール不正アクセス事件の最終報告

7月に不正アクセス被害を発表したハワイアンズモールを運営する常盤興産から最終報告が出ていましたので、その内容を少し見てみます。 今回の最終報告については、内容は他社に対して気づきを与えるような非常に参考になるものでした。原因部分と(今後の)…

トキワオンラインショップの不正アクセス事件をまとめてみた。

合わせ酢や万能だし、お酢飲料、ビネガーなどを販売する「トキワオンラインショップ」が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月20日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事…

SEMPRE.JPの個人情報漏えい事件をまとめてみた。

家具・雑貨販売のSEMPR.JPを運営するセンプレデザイン社が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月22日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事 2017年10月29日~30日 不正ア…

城山観光ホテル オンラインショップへの不正アクセス事件を調べてみた(更新)

鹿児島の城山観光ホテルのカード情報漏えい事件・・・一度29日にUPしたと思うのですが、誤って消したのか記事が無かったので、(思い出しながら)書き直し、併せて追加情報を補足更新します。 netshop.impress.co.jp インシデントタイムライン 日時 出来事 2…

縦横遊(香港大手旅行会社)の情報漏えいについてまとめてみた。

2017年11月7日、香港の大手旅行会社、縦横遊(WWPKG)の顧客データベースが不正アクセスを受けたことを発表しました。ここでは関連情報をまとめます。 ※香港の旅行会社初のサイバー被害 ※同社は日本向けの旅行パッケージを多く手がけている インシデントタイ…

タカゴルフホームページへの不正アクセス事件をまとめてみた。

2017年11月7日、ゴルフ用品のECサイト(タカゴルフホームページ)のWEBサーバへの第三者による不正アクセスにより、クレジットカード情報を含む個人情報2,339件が漏えいした事を発表しました。この関連情報をまとめてみます。 インシデントタイムライン 日時…

WINWINSTYLEへの不正アクセス事件をまとめてみた。

2017年10月30日、株式会社インタープランニングは同社の運営する「WINWINSTYLE STORE&OUTLET」において、第三者による不正アクセスを受けクレジットカード情報(53件)が流出した可能性があることを発表しました。その関連情報をまとめてみます。 インシデン…