| 会社名 | 常盤商事株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 6,679件 |
| 漏洩日時 | 2016/10/23~2017/11/1 |
| 発表日時 | 2017/12/20 |
常盤商事にて不正アクセスにより個人情報が流出。同社が運営している「トキワオンラインショップ」にてウェブサーバに外部からの不正アクセスがあり、2016年10月23日から2017年11月1日の間に同オンラインショップでクレジット決済をした顧客のクレジットカード情報が流出した。
クレジットカード決済代行会社から、情報流出の疑いがある旨の連絡を受け、同オンラインショップを停止し、外部の調査機関に調査を依頼。調査の結果、システムに使用しているソフトウェアの脆弱性をついた不正アクセスであることが判明した。不正アクセス発覚後、クレジットカード会社に不正利用のモニタリングを依頼するとともに、ソフトウェアの脆弱性の修正を行った。同社は当該顧客にお詫びと説明をメールおよび郵便にて行い、クレジットカードの請求や不審なメール等への注意喚起の依頼を行った。