小学館パブリッシング・サービス、不正アクセスにより個人情報が流出

会社名 株式会社小学館パブリッシング・サービス
株式情報 非上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 氏名/クレジットカード情報
漏洩件数 1,036件
漏洩日時 2015/4/13〜2020/6/15
発表日時 2020/11/16

小学館パブリッシング・サービスにて不正アクセスにより個人情報が流出。同社が運営する「BOOK SHOP小学館」にて外部からの不正アクセスがあり、2015年4月13日から2020年6月15日の期間中に同サイトにて、グラビアクラブ決済のクレジットカード決済を利用した顧客のクレジットカード情報が流出した。

一部のクレジットカード会社から連絡があり、クレジットカード決済を停止し調査を行ったところ、本件が発覚した。同サイトのシステムの一部の脆弱性をついたことが原因であり、一部の顧客のクレジットカードを不正利用したことが確認された。同社は当該顧客にお詫びと説明を個別でメールおよび書面にて行い、クレジットカードの不正利用に注意を呼びかけている。