| 会社名 | 東映ビデオ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 10,395件 |
| 漏洩日時 | 2019/5/27~2020/5/11 |
| 発表日時 | 2020/9/30 |
東映ビデオにて不正アクセスにより個人情報が流出。同社が運営する「東映ビデオ オンラインショップ」にて、第三者からの不正アクセスをうけ、2019年5月27日から2020年5月11日の期間中に同サイトにてクレジットカード決済を行った顧客の個人情報が流出した。
クレジットカード会社より顧客のカード情報が漏えいされている旨の連絡をうけ、全サービスを停止し調査を開始した。調査の結果、同社システムの一部の脆弱性をついたことによる不正アクセスを示す形跡が認められたが、クレジットカード情報の不正取得に繋がる改ざんや不正プログラム等の発見には至らなかった。そのため、同社とカード会社間において、カード情報の漏えいの有無について見解の相違があり、カード会社と協議を重ねその連携を整えてからの公表となった。同社は当該顧客に対し、メールまたは書面にてお詫びと説明ならびにクレジットカードの不正利用について注意するよう依頼をしている。