2015年07月02日

新日本プロレス公式サイトからクレジットカード情報18,000件程度が流出した事実を二ヶ月後に公表

このエントリーをはてなブックマークに追加 mixiチェック


 

情報立国・日本の戦争 大国の暗闘、テロリストの陰謀 (角川新書)
情報立国・日本の戦争 大国の暗闘、テロリストの陰謀 (角川新書)

二ヶ月間隠蔽したのはPCFのご指示だそうです。
Payment Card Forensics株式会社

新日本プロレスリング:不正アクセスによるお客様情報流出に関するお知らせとお詫び

お客様および関係者様各位 

不正アクセスによるお客様情報流出に関するお知らせとお詫び

 このたび弊社公式サイトにおいて、第三者による不正アクセスがあり、一部のお客様のクレジットカード情報を含むご購入情報流出が判明いたしました。
不正アクセスによるお客様情報流出の概要と対応につきまして、下記の通りご報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大なるご迷惑およびご心配をおかけする事態に至りましたことを、ここに深くお詫び申し上げます。



1. 経緯
本年(平成27年)4月28日18:00頃、当社の契約先である決済代行会社よりクレジットカード情報の流出懸念についての連絡があり、同日21:00頃、弊社サイトの保守・管理を委託しているシステム会社の操作により、オンラインでのクレジットカード決済を停止いたしました。同時に上記システム会社と決済代行会社による、当該事件の調査を開始し、その後、第三者調査機関「Payment Card Forensics株式会社」(以下、PCF社)へ調査を依頼、5月1日より調査を開始いたしました。
6月24日にPCF社より最終調査報告書を受領した結果、流出の事実が判明し、決済代行会社、カード会社、所轄警察署に被害状況ならびに今後の対応について相談するとともに、所轄官庁に被害状況の第一報をおこなっております。

2. 流出状況/原因
PCF社がログ解析を行った結果、6月24日付調査最終報告書により、弊社公式サイトにおいて、WEBアプリケーションの脆弱性があったため、WEBサーバーに対する不正アクセスによるお客様情報(クレジットカード情報、及び、氏名・住所・電話番号・Eメールアドレス)の流出の証跡が発見されました。

平成25年8月28日〜平成27年4月28日までの期間に、弊社公式サイト内にて「チケット購入」「オフィシャルファンクラブ入会・更新」をされたお客様最大18,000件(内クレジットカード決済11,155件)が対象となります。

※本件は弊社公式サイト内での流出事件であり、上記以外をご利用のお客様には一切関係ございません。

■対象外の例
・弊社公式サイト以外でチケットを購入されたお客様
・弊社の商品を購入されたお客様
(闘魂SHOP通販及び実店舗、各試合会場、シンニチプレミアムストア 等)
・弊社公式スマートフォンサイト、携帯サイトの月額会員およびメルマガ登録のお客様
・動画配信サービス「新日本プロレスワールド」に登録されたお客様
・スマートフォンゲーム「プロレスやろうぜ!」に登録されたお客様

3. 実施対策と再発防止策
・オンラインによるクレジットカード決済サービスの停止 
・Webサーバ内のディレクトリーファイルのクレジットカード情報の削除
・PCF社より指摘を受けたシステムの脆弱性および管理体制の不備の改修
・クレジットカード情報を当社サーバ内を通過しない(伝送・処理しない)、決済代行会社にて伝送・処理・保持する画面リンクタイプ決済へのシステム切替
・社内にセキュリティ管理部門を新設し、管理体制の見直し及び強化
・所轄警察署(中野警察署・警視庁)及び経済産業省へ報告

4. お客様への対応とご案内
情報流出の可能性のあるお客様には、ご登録時のご住所宛に郵送にてご案内させていただきます。

【本件に関するお問い合わせ窓口】
0120-133-953(フリーダイヤル)
平日10:00〜18:00(平成27年7月12日までは土日も受付いたします)
メールでのお問い合わせ inquiry@njpw.co.jp
上記メールの内容が文字化けをする方はこちら

漏洩疑義の段階で各カード会社によるモニタリングが強化され、不正利用の防止に努めております。カードのご利用明細に身に覚えのない請求が無いか、ご注意いただきますようお願いいたします。そのような利用があった場合には、カード裏面に記載のカード会社にお問い合わせいただくようお願いいたします。
 クレジットカードの再発行手数料に関しましては、本件不正アクセスによる情報流出の対象者様であることの確認がなされた場合、対象者様にご負担のないよう処理させていただくようカード会社に依頼しております。

4月28日の流出懸念から、弊社としましては疑いがある時点でお客様に連絡し、注意を喚起するとともにお詫び申し上げたい旨を決済代行会社に伝えておりましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると説明を受け、弊社としましても理解を改め、PCF社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

 今後は、このたびの事態を厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、セキュリティーの強化および監視体制の強化に努めてまいります。

平成27年7月2日

新日本プロレスリング株式会社
代表取締役会長  菅林直樹
代表取締役社長  手塚要  

新日本プロレス公式サイトからクレジットカード情報が大量流出!

1: 超竜ボム(東京都)@\(^o^)/ 2015/07/02(木) 16:36:09.32 ID:0MSOb/Kd0.net BE:292723191-PLT(19081) ポイント特典

sssp://img.2ch.sc/ico/asopasomaso.gif
新日本プロレスは2日、公式サイトへの不正アクセスによって個人情報流出が判明したと して謝罪会見を行った。

この日の会見には菅林直樹会長、手塚要社長、西澤道昭取締役が出席。 今年4月28日18時ごろ、決済代行会社からクレジットカード情報の流出懸念について 連絡があり、第三者調査機関に調査を依頼。6月24日に、同社WEBサーバーに対する 不正アクセスで顧客情報が流出していたことが発覚した。

2013年8月28日?15年4月28日までの期間に公式サイト内でチケット購入、 オフィシャルファンクラブ入会・更新を行った最大1万8000件が対象となり、 対象者への対応窓口を設置した。 直接的な被害に関してはクレジットカード会社の報告を待っている段階だという。菅林会長は「厳粛に受け止め、再発防止に向け情報セキュリティー環境を見直すとともに、セキュリティーの強化および監視体制の強化に努めてまいります」として陳謝した。
http://www.tokyo-sports.co.jp/prores/mens_prores/417626/
no title



2: アトミックドロップ(東京都)@\(^o^)/ 2015/07/02(木) 16:36:24.84 ID:kOZizG8G0.net

現金ですかー!


9: ジャンピングDDT(やわらか銀行)@\(^o^)/ 2015/07/02(木) 16:40:02.28 ID:FqhTDg2K0.net

>>2
クレジットだって書いてるだろ


引用先: http://hayabusa3.2ch.sc/test/read.cgi/news/1435822569/


情報立国・日本の戦争 大国の暗闘、テロリストの陰謀 (角川新書)情報立国・日本の戦争 大国の暗闘、テロリストの陰謀 (角川新書)
山崎 文明

KADOKAWA / 角川書店 2015-02-10
売り上げランキング : 33758

Amazonで詳しく見る
by G-Tools
国・企業・メディアが決して語らないサイバー戦争の真実国・企業・メディアが決して語らないサイバー戦争の真実
西本 逸郎 三好 尊信

中経出版 2012-02-01
売り上げランキング : 168144

Amazonで詳しく見る
by G-Tools

Posted by kingcurtis 固定リンクComments(3)セキュリティ 
Edit







コメント
>>2 は天才だわw
Posted by 名無しさんはデマに苦しんでいます at 2015年07月03日 05:22
ぶっちゃけ、カード情報が漏れて困るのは、個人じゃなくて、カード会社だろ?
Posted by 名無しさんはデマに苦しんでいます at 2015年07月03日 07:14
>>2 は天才だわw

現金があればなんでもできるw
Posted by 名無しさんはデマに苦しんでいます at 2015年07月03日 13:22
  ※ コメント認証制です。URL記述不可。久保田直己さんの名誉を毀損したり誹謗中傷する書き込みは固くお断りします。
※ 全角換算400文字超を入力するとコメント飛びます。要分割投稿。