KCI-20181127-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20181127-01 へ行く。
• KCI-20181127-01 の差分を削除

*KCI-20181127-01 I-I-C-C ZOWHOWへの不正ログインによるクレジットカード情報漏えい [#c79abd73]

|識別コード|KCI-20181127-01|
|対象クラウドサービス|ZOWHOW|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|C(397件)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|システムの脆弱性による不正ログイン|
|概要|システムの脆弱性をついた不正ログインを受け、クレジットカード番号やセキュリティコードを含む個人情報が漏えい|
|参考|[[弊社が運営する「ZOWHOW」への不正アクセスによる個人情報流出に関するお詫びとお知らせ>https://www.zowhow.com/media/wysiwyg/recipe/zow/20181127_zowhow-pil/20181127_zowhow-pil.pdf]]&br;[[「ZOWHOW」が第三者から不正アクセス、セキュリティコードを含むカード情報が流出（新日本造形）>https://scan.netsecurity.ne.jp/article/2018/11/29/41667.html]]|
*時系列 [#le7039da]
+2018/04/25 情報漏えい対象期間開始。
+2018/07/18 情報漏えい対象期間終了。
+2018/07/18 クレジットカード決済代行会社から情報漏えいの可能性について連絡あり。カード決済の停止と第三者機関による調査開始。
+2018/09/14 第三者調査機関の調査完了
+2018/11/13 個人情報保護委員会に報告
+2018/11/27 情報を公開

----
#scomment(./コメント,30);