| 会社名 | 株式会社大進本店 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | ログインパスワード |
| 漏洩件数 | |
| 漏洩日時 | 2012/3/28 |
| 発表日時 | 2012/4/1 |
大進にて不正アクセスにより個人情報が流出の可能性。同社のサーバが不正アクセスを受け、同社でインターネットサイトを利用して購入した顧客の個人情報が流出し、更にクレジットカード情報が不正利用された。
クレジットカード会社から情報の流出の可能性がある旨の連絡があり、調査の結果流出が判明。現在どこから情報が流出したか調査中であるが、被害拡大防止のためインターネットサイトを閉鎖し、登録された個人情報を削除した。
同社のサーバが不正アクセスを受けた件で、依頼した第三者機関から調査結果が報告され、291人分のクレジットカード情報の流出を確認したことが判明した。約30件程の不正利用があったが、決済されたり被害があったとの連絡は確認されていない。また、アクセスは海外からのもので、SQLインジェクションによるデータへの不正アクセスであることが判明した。アクセスされたデータはクレジットカード情報とメールアドレスで、住所や電話番号へのアクセスの痕跡は確認されなかった。(2012年5月21日追加)