| 会社名 | 株式会社アイビー・シー・エス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/メールアドレス/電話番号/FAX番号/クレジットカード情報 |
| 漏洩件数 | 最大944件 |
| 漏洩日時 | 2017/3/4~2020/9/16 |
| 発表日時 | 2021/1/18 |
アイビー・シー・エスにて不正アクセスにより個人情報が流出。同社が運営する「東京女子大学購買センター Web Shop」にて、第三者からの不正アクセスにより、2017年3月4日から2020年9月16日の期間に同サイトでて会員登録を行った又は商品の注文をした顧客の個人情報および2019 年 6 月 25 日から2020 年 5 月 12 日の期間中に、同サイトでクレジットカード決済を行った顧客の個人情報が流出した。
一部のクレジットカード会社から、同社が運営する別のサイトを利用した顧客の漏洩懸念について連絡を受け、同サイトを停止し調査を行った結果、当該期間中に同サイトへの不正アクセスが可能であったことが発覚。流出した件数は、特定不可能であるため、同サイト内にて保持する全データを漏えいの最大件数としており、また、クレジットカード情報は、同サイト内で保持していないため、漏洩することはないが、決済時に偽の決済フォームへ誘導し、クレジットカード情報を不正に取得するようなプログラムが同サイトに仕掛けられていた可能性が否定できないとしている。同社は当該顧客に対し、個別でお詫びと説明を行った。