システムに不備があり個人情報が流出した模様
雑貨ショップでおなじみのヴィレッジヴァンガードが運営する、
オリジナル商品のデザイン作成や販売ができるVOONというサービスにて個人情報の流出が発表されました。
今回はまだニュースにはまとめられておらず、下記のプレスリリースのみの引用となります。
◆ 経緯
2023年4月13日
出品者様より、当サイトを利用しているお客様の情報の漏えい懸念について連絡を受けました。
2023年4月14日
該当する出品者様からご購入者の情報が閲覧できないよう対応致しました。
閲覧できる状態にあった出品者様20名様に、メールにてご連絡差し上げました。
同時に、PPC個人情報保護委員会へ実態の報告致しました。
4月15日
漏洩の恐れがあるご購入者様50名様にメールにてご連絡差し上げました。
◆個人情報漏えい状況
(1)原因
2023年3月31日
サイトリニューアルにあたり本番環境へ適用した変更に不具合があり、
voonの管理者(当社が管理を委託しております株式会社STOVE)が、管理画面からユーザー編集を実施した場合に、対象ユーザーが管理権限に変更されてしまう事象が発生しておりました。
個人情報漏えいに関するお詫びとお知らせ
今のところ改善されているようですが、
また、この件について調べていたところ、過去にはこんな流出事例もあったようです。
流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。
今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。
子会社運営のオンラインショップで顧客情報が流出 – ヴィレッジヴァンガード
セキュリティ警察がアップした不正アクセスなどに関する記事一覧はこちらからアクセスいただけます。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。