概要
- 2024年7月に公表されたクレジットカード情報漏えいインシデントのまとめです
notes
- この月間に公表したものなので、各インシデントごとの被害発生期間は別です
- どの程度のインシデントと被害が月ごとに発生しているかの備忘録であり報道記事ではないので、当事者等の個別具体的名称は書きません
- 被害に遭った可能性のある人には事業者等より個別に連絡があると思われます
当月の被害の概要
- この月は、3件のクレジットカード情報漏えいインシデントが国内で公表されました
- 合計で、68,522件ほどのクレジットカード情報について漏えいの可能性があるそうです
当月のインシデント
1. リノベーション・住宅用家具建材販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- 21,398名の個人情報の漏えいの可能性について公表された内容に記載されています
- 1,432名のセキュリティコードを含むクレジットカード情報について漏えいした可能性があります
- クレジットカード情報の漏えい期間は、2021年5月27日~2024年1月15日とのことです
- 2024年1月16日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
- 当該インシデントの情報公開について、この事業者には情報隠蔽の傾向が観測されました
2. 食品販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- 27,561名の個人情報の漏えいの可能性について公表された内容に記載されています
- 1,703名のセキュリティコードを含むクレジットカード情報について漏えいした可能性があります
- クレジットカード情報の漏えい期間は、2021年3月1日~2024年4月9日とのことです
- 2024年3月11日に、クレジットカード会社より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
3. 菓子食品販売サイト
- 割賦販売法における、クレジットカード情報非保持化タイプと推測されます
- 原因は、当該サイトの脆弱性の放置と推測されます
- 73,961件の個人情報の漏えいの可能性について公表された内容に記載されています
- 65,387件のセキュリティコードを含むクレジットカード情報について漏えいした可能性があります
- クレジットカード情報の漏えい期間は、2021年3月18日~2024年5月28日とのことです
- 2024年5月28日に、警察より漏えいの可能性の連絡を受けてインシデントが発覚したそうです
感想
この数年間の傾向と比べて、今月公表されたインシデントの数は平均的ですが被害規模は大きいと思います