| 会社名 | 株式会社 ダブリュ・アイ・システム |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 3,412件 |
| 漏洩日時 | 2017/12/17~2018/3/27 |
| 発表日時 | 2018/5/17 |
ダブリュ・アイ・システムにて不正アクセスにより個人情報が流出。同社が運営する会員専用サイト「A-Web倶楽部」にて2017年12月17日から2018年3月27日の間にクレジットカード決済をされた顧客のクレジットカード情報が流出した。
3月27日にカード会社から決済代行会社を通じて、同サイト内「宅配サービス」にて情報流出の懸念がある旨の連絡を受け、直ちに同サイトの利用停止及び調査会社に調査を依頼した。調査の結果、Webアプリケーションの脆弱性を利用した外部からの攻撃によるものであることがわかった。
また5月2日の時点で、27名のクレジットカードが不正利用され約668万円の被害が発生したことが判明した。同社は当該顧客に対し、お詫びと説明、カードの不正使用の注意喚起を行った。