KCI-20181127-01 のビジュアル編集 Top > KCI-20181127-01 KCI-20181127-01 I-I-C-C ZOWHOWへの不正ログインによるクレジットカード情報漏えい識別コードKCI-20181127-01対象クラウドサービスZOWHOW攻撃カテゴリI(情報漏えい)STRIDEI(情報漏えい)データタイプI(個人情報)件数C(397件)責任主体C(クラウドサービスプロバイダー)主な原因システムの脆弱性による不正ログイン概要システムの脆弱性をついた不正ログインを受け、クレジットカード番号やセキュリティコードを含む個人情報が漏えい参考弊社が運営する「ZOWHOW」への不正アクセスによる個人情報流出に関するお詫びとお知らせ「ZOWHOW」が第三者から不正アクセス、セキュリティコードを含むカード情報が流出(新日本造形)時系列2018/04/25 情報漏えい対象期間開始。2018/07/18 情報漏えい対象期間終了。2018/07/18 クレジットカード決済代行会社から情報漏えいの可能性について連絡あり。カード決済の停止と第三者機関による調査開始。2018/09/14 第三者調査機関の調査完了2018/11/13 個人情報保護委員会に報告2018/11/27 情報を公開#scomment(./コメント,30) *KCI-20181127-01 I-I-C-C ZOWHOWへの不正ログインによるクレジットカード情報漏えい [#c79abd73] |識別コード|KCI-20181127-01| |対象クラウドサービス|ZOWHOW| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|I(個人情報)| |件数|C(397件)| |責任主体|C(クラウドサービスプロバイダー)| |主な原因|システムの脆弱性による不正ログイン| |概要|システムの脆弱性をついた不正ログインを受け、クレジットカード番号やセキュリティコードを含む個人情報が漏えい| |参考|[[弊社が運営する「ZOWHOW」への不正アクセスによる個人情報流出に関するお詫びとお知らせ>https://www.zowhow.com/media/wysiwyg/recipe/zow/20181127_zowhow-pil/20181127_zowhow-pil.pdf]]&br;[[「ZOWHOW」が第三者から不正アクセス、セキュリティコードを含むカード情報が流出(新日本造形)>https://scan.netsecurity.ne.jp/article/2018/11/29/41667.html]]| *時系列 [#le7039da] +2018/04/25 情報漏えい対象期間開始。 +2018/07/18 情報漏えい対象期間終了。 +2018/07/18 クレジットカード決済代行会社から情報漏えいの可能性について連絡あり。カード決済の停止と第三者機関による調査開始。 +2018/09/14 第三者調査機関の調査完了 +2018/11/13 個人情報保護委員会に報告 +2018/11/27 情報を公開 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する