KCI-20181207-01 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20181207-01 へ行く。
• KCI-20181207-01 の差分を削除

*KCI-20181207-01 I-I-S-C editmode.jp　不正アクセスによるクレジットカード情報漏えい [#wd5bdb07]

|識別コード|KCI-20181207-01|
|対象クラウドサービス|editmode.jp|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|S(14,679件)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|管理会社によるサイトアップデート時のミス|
|概要|管理会社によるサイトアップデート時のミスが原因で不正侵入され、クレジットカード情報が漏えい|
|参考|[[不正アクセスによる故人情報流出に関しまして>https://editmode.shop-pro.jp/?mode=f2]]&br;[[任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出（エディットモード）>https://scan.netsecurity.ne.jp/article/2018/12/10/41710.html]]|

*時系列 [#x86844a7]
+2018/01 管理会社が作業を実施
+2018/03/07 情報漏えいの可能性のある期間開始
+2018/07/11 カード会社より情報漏えいの可能性について連絡あり。サイトのカード決算停止。
+2018/10/18 警察に被害届を提出
+2018/10/26 個人情報保護委員会に報告
+2018/12/07 情報を公開

----
#scomment(./コメント,30);