概要
- 2024年8月に公表されたクレジットカード情報漏えいインシデントのまとめです
notes
- この月間に公表したものなので、各インシデントごとの被害発生期間は別です
- どの程度のインシデントと被害が月ごとに発生しているかの備忘録であり報道記事ではないので、当事者等の個別具体的名称は書きません
- 被害に遭った可能性のある人には事業者等より個別に連絡があると思われます
当月の被害の概要
- この月は、4件のクレジットカード情報漏えいインシデントが国内で公表されました
- 合計で、82,963件ほどのクレジットカード情報について漏えいの可能性があるそうです
当月のインシデント
1. 物産品販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- 139,190名の個人情報の漏えいの可能性について、公表された内容に記載されています
- 18,746名のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年3月10日~2024年5月22日とのことです
- 2024年5月21日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
2. 水産食品販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、利用していたサイト構築サービスのクロスサイトスクリプティング脆弱性を悪用による改ざんとのことです
- 21,728名の個人情報の漏えいの可能性について、公表された内容に記載されています
- 11,844名のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年4月22日~2024年5月14日とのことです
- 2024年5月14日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
3. 洋菓子販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、利用していたサイト構築サービスのクロスサイトスクリプティング脆弱性を悪用による改ざんとのことです
- 7,018件のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2021年6月17日~2024年5月19日とのことです
- 2024年5月21日に、外部機関より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
4. 洋菓子販売サイト
※上記の洋菓子販売サイトと同じ企業が運営するサイトです
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、利用していたサイト構築サービスのクロスサイトスクリプティング脆弱性を悪用による改ざんとのことです
- 45,355件のセキュリティコードを含むクレジットカード情報漏えいの可能性があります
- クレジットカード情報の漏えい期間は、2020年4月27日~2024年5月21日とのことです
- 2024年5月21日に、外部機関より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
感想
最近の傾向と比べて、今月公表されたインシデントの数は平均的ですが、1件あたりの被害規模が全体的に大きかったと思います