Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

クレジットカード情報漏えい事件

本人認証をするということ

お得な情報には裏がある事は中国人旅行客も知った上で行動しているものと、この記事を読んで思いました。 tech.nikkeibp.co.jp 「不正トラベル」と呼ばれるネット詐欺の被害が急増している。産官学連携のサイバー犯罪対策組織である日本サイバー犯罪対策セン…

タオル専門店 伊織のカード情報漏えい事件について

地方新聞の小さな記事であり、カード情報も2145件程度ですが大きな影響がでてくるかも知れません。 www.ehime-np.co.jp ■公式発表 【重要】クレジットカード情報流出についてのお知らせ(伊織ネットショップ) タオル専門店の伊織(愛媛県松山市)は24日、…

カード情報非保持だけで安全とは限らない

多くのメディアで取り上げられている訳ではありませんが、日経XTECH、Security Next、通販通信に出たSOKAオンラインストアの調査結果記事は、経産省の施策(国策のキャッシュレス化)にも影響を与えてしまうかも知れません。 www.nikkei.com ■公式発表 ・聖…

SOKAオンラインサイトのカード情報漏えい

聖教新聞のSOKAオンラインサイトからクレジットカード情報が漏洩していたとカード会社が発表していました。 www2.uccard.co.jp ■公式発表 このたび、SOKAオンラインストアにてクレジットカード情報を入力して商品をご注文いただいた一部のお客さまのクレ…

店舗従業員によるクレジット情報窃取

Security Nextにセキ薬品の内部不正のニュースが出ていました。 www.security-next.com ■公式発表 弊社 愛宕店 元従業員によるお客様情報の不正利用について 同社によれば、ドラッグストアセキ愛宕店で3月1日から5月21日にかけて、クレジットカード決済を利…

Cheddar Scratchの情報漏えい事件

米国東海岸を中心に展開するレストランチェーンCheddar's Scratch Kitchenがカード情報を漏えいした可能性があるとロイターが報じていました。 www.reuters.com The Olive Garden owner said its systems and networks were unaffected by the incident, as …

近藤ニットの事件はカード情報非保持の盲点だったかも知れない

天然素材を使った衣料品の通販サイトがクレジットカード情報漏えいした可能性があるとSecurityNextが報じていました。 www.security-next.com ■公式発表 evam eva online shopへの不正アクセス発生についてのご報告とお詫び 事件の状況 2018年6月19日にカー…

アサヒ軽金属のカード情報漏えい事件

またクレジットカード情報漏えい事件がSecurity nextで報じられていました。 www.security-next.com ■公式発表 弊社が運営する「Webショッピングサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 事件の状況 2018年6月6日にクレジット…

PDQのクレジットカード情報漏えい事件

米国フロリダベースのレストランチェーンPDQ社が外部からのサイバー攻撃を受け、クレジットカード情報を漏えいしたと発表しました。 www.eatpdq.com ■公式発表 Important Information for our Guests On Data Breach 事件の状況 2017年5月19日~2018年4月20…

漏えい件数が公開されないのは何故か?

Scan Netsecurityに舞台公演の企画や映画製作を手がけるCLIEのカード情報漏えい記事が出ていました。 scan.netsecurity.ne.jp ■公式発表 不正アクセスによるお客様情報流出に関するお知らせとお詫び 事件の状況 旧ウェブサイトが第三者からの不正アクセスを…

Dixon Carphoneのカード情報漏えい事件

イギリスで家電販売店(Currys PC World等)を展開するDixon Carphoneが最大600万件のカード情報を漏えいした可能性があると報じられていました。 www.bloomberg.com サイバー攻撃は6月(※初旬)に始まり、先週気づいた(※6月10日頃) Currys PC World とDi…

メニコンはノーガード戦法であったのか?

最近の日経xTECHさんの記事は、プレミアム・アウトレット関連の報道を含め、深い取材内容に敬意を表します。メニコンWebサイトからの個人情報漏えいの原因がOpenSSLである事を記事に書かれていました。また、その事件発表のサイトが同じ脆弱性を抱えたサーバ…

こうのとりが知らせるのが遅くないか?

こうのとり検査薬.NETが不正アクセスによりカード情報を漏えいしていたかも知れないと5/23に発表していました。 kensayaku.net ■公式発表 こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び 事件の状況 2017年8月7日~2018年1月18日まで…

森永乳業は説明責任を果たしてないのではないか?

6月4日に森永乳業がフォレンジック調査結果を受けて記者会見をしたようです。 mainichi.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ 不正被害が発生しているのが残念なところ。(森永乳業の対応が遅れた…

廃業する前に情報漏えいを公開すべきだったのではないか?

ネットショップ担当者フォーラムに閉店したECサイトの情報漏えいに関する記事が載っていました。 netshop.impress.co.jp 輸入工具、自動車工具の専門店ワールドインポートツールズ / WORLD IMPORT TOOLS 事件の状況 2017年4月20日から7月26日までサイトでカ…

森永乳業の情報漏えい事件を考えてみた。

森永乳業が5/9に健康通販サイトからクレジットカード情報を漏えいした可能性があると発表しました。 tech.nikkeibp.co.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ | ニュースリリース | 森永乳業株式会社 事件の状況 2…

オービッツはサードパーティ経由で情報漏えい

Expedia傘下の旅行予約サイトのオービッツがハッキングを受け、最大88万件の決済データが漏えいした可能性があると発表しました。 www.travelvoice.jp ■公式発表 INFORMATION ABOUT ORBITZ DATA SECURITY INCIDENT 事件の状況 旧ウェブサイトがハッキング被…

Saks Fifth AvenueのPOS侵害はフィッシングから?

米国のSaks Fifth Avenue等の高級百貨店を展開するHudson's Bay Company(HBC)が4月1日に米国の一部店舗で使われた決済カードデータが漏えいした件を発表しました。この件について少し調べてみました。 www.itmedia.co.jp ■公式発表 Saks Fifth Avenue - FAQ …

Applebee'sレストランのカード情報漏えい事件

Tripwireの3/5記事に米国のレストランチェーンApplebeeの店舗POSシステムがデータ侵害を受けてクレジットカード情報を流出したおそれがあると報じていました。 www.tripwire.com ■公式発表 Notice of Data Incident Applebeeレストランは、全米を中心に2,000…

パレスタオンラインショップの不正アクセス事件をまとめてみた。

2月1日フローズンフルーツバー等を販売する「パレスタオンラインショップ」が不正アクセスを受け、クレジットカード情報を漏えいしたリリースが出ていました。この件についてまとめてみます。 インシデントタイムライン 日時 出来事 2017年7月18日 クレジッ…

C.O.Uオンラインショップの個人情報流出事件を考えてみる。

バックや財布などを販売する「C.O.Uオンラインショップ」を運営する有限会社ケイズファクトリーが不正アクセスにより、顧客のクレジット情報を漏えいした疑いがあると発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2017…

OnePlusのカード情報漏えい事件をまとめてみた。

ITmediaの1月22日記事に、中国の須磨ーふとフォンベンダーであるOnePlusのオンラインストアからクレジットカード情報4万件が不正スクリプト被害により流出した可能性があるとの内容がありました。 www.itmedia.co.jp インシデントタイムライン 日時 出来事 2…

GMOペパボのクレジットカード情報漏えい事件について考えてみた。

1月26日、GMOペパボが運営する「カラーミーショップ」が不正アクセスを受けネットショップオーナーおよび購入者の個人情報が漏えいした件を発表しました。この件について考えてみます。 インシデントタイムライン 日時 出来事 2018年1月7日 サーバの異常検知…

Forever21のPOS侵害事件(続報)

12月3日に海外で報じられたニュース記事を元に、Forever21のPOS侵害事件について記事を上げていますが、1月2日にForever21から正式リリースが出ていました。 ■公式発表 Forever 21 Reports Findings from Investigation of Payment Card Security Incident …

大麦工房ロアオンラインショップの不正アクセス事件

12月25日に大麦工房ロアのオンラインショップからクレジットカード情報が流出した可能性があると発表しました。この件について少しつぶやいてみます。 netshop.impress.co.jp ■公式発表 個人情報流出疑いに関するお詫びとご報告 インシデントタイムライン 日…

ハワイアンズモール不正アクセス事件の最終報告

7月に不正アクセス被害を発表したハワイアンズモールを運営する常盤興産から最終報告が出ていましたので、その内容を少し見てみます。 今回の最終報告については、内容は他社に対して気づきを与えるような非常に参考になるものでした。原因部分と(今後の)…

トキワオンラインショップの不正アクセス事件をまとめてみた。

合わせ酢や万能だし、お酢飲料、ビネガーなどを販売する「トキワオンラインショップ」が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月20日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事…

SEMPRE.JPの個人情報漏えい事件をまとめてみた。

家具・雑貨販売のSEMPR.JPを運営するセンプレデザイン社が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月22日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事 2017年10月29日~30日 不正ア…

城山観光ホテル オンラインショップへの不正アクセス事件を調べてみた(更新)

鹿児島の城山観光ホテルのカード情報漏えい事件・・・一度29日にUPしたと思うのですが、誤って消したのか記事が無かったので、(思い出しながら)書き直し、併せて追加情報を補足更新します。 netshop.impress.co.jp インシデントタイムライン 日時 出来事 2…

縦横遊(香港大手旅行会社)の情報漏えいについてまとめてみた。

2017年11月7日、香港の大手旅行会社、縦横遊(WWPKG)の顧客データベースが不正アクセスを受けたことを発表しました。ここでは関連情報をまとめます。 ※香港の旅行会社初のサイバー被害 ※同社は日本向けの旅行パッケージを多く手がけている インシデントタイ…