| 会社名 | 株式会社アイビー・シー・エス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/メールアドレス/電話番号/FAX番号/クレジットカード情報 |
| 漏洩件数 | 7,808件 |
| 漏洩日時 | 2015/6/2~2020/9/16 |
| 発表日時 | 2020/10/7 |
アイビー・シー・エスにて不正アクセスにより個人情報が流出。同社が運営する「青山学院購買会通販サイト」が外部からの不正アクセスをうけ、2015年6月2日~2020年9月16日の期間に、同サイトにて会員登録または購入した顧客および、2019年6月25日~2020年5月12日の期間に同サイトを利用した顧客のクレジットカード情報が流出した。
クレジットカード会社から連絡があり、同サイトでの販売を停止し調査を開始した。クレジットカード情報を除く顧客情報については、同サイトへの不正アクセスが原因、クレジットカード情報については、同サイトへの不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因であり、また、クレジットカード情報を盗み取るための偽の決済フォームへ誘導するプログラムが用意されており、顧客は当該偽フォームへクレジットカード情報を入力したため、情報が窃取された。同社は当該顧客に対し、メールにてお詫びと説明ならびにクレジットカードの不正利用に関する注意喚起を行った。