2018年5月18日

【エースコンタクト／不正アクセス】クレジットカード情報3,412件漏えい

17日、株式会社メニコンとその子会社である株式会社ダブリュ・アイ・システムは、ダブリュ・アイ・システム社が運営する会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報3,412件が流出したと発表しました。

※以下／メニコンニュースリリースより抜粋

２．流出の可能性がある個人情報
１）対象：2017年12月17日～2018年3月27日の期間中に当サイトでクレジットカード決済をされたお客様
２）流出したクレジットカード情報については以下の通りでございます。
①　会員名
②　番号
③　有効期限
３）件数：3,412件
不正利用による被害：27名/　約668万円 （5月2日時点）

３．原因
Webアプリケーションの脆弱性を利用した外部からの攻撃により、お客様にご入力いただいたクレジットカード情報が流出した可能性があることが、第三者機関の調査により判明いたしました。

＜本件に関するお客様からの問い合わせ先＞
A-Web倶楽部特設ダイヤル
電話番号：0120-016-037
受付時間：9:00～20:00 （土日祝含む）

※ここまで

クレジットカード（情報）の不正利用も始まって被害が出ています。

お心当たりのあるお客様につきましては本件注視が必要かと思料します。

※Webアプリケーションの脆弱性を狙った攻撃への防御にはイージス導入をご検討くださいませ。