1. ハーモニック
クレジットカード情報(最大28,700件)および個人情報(最大150,236件)が漏えい
- 2020年11月14日~2021年11月11日
システムの一部の脆弱性をつかれたことが原因 ペイメントアプリケーションの改ざん
遅すぎる発表 7/12
- 2022年2月8日 連絡を受け、同日クレジットカード決済を停止
- 2022年4月15日、調査機関による調査が完了
https://www.harmonick.co.jp/sh3/support/info.php?pid=announcement
「カタログギフトのハーモニック(https://www.harmonick.co.jp)」におきまして、 第三者による不正アクセスを受け、 お客様のクレジットカード情報(最大28,700件)および個人情報(最大150,236件)が漏えいした 可能性があることが判明いたしました。
1.1. クレカ
2020年11月14日~2021年11月11日の期間に 「カタログギフトのハーモニック」で購入されたお客様のクレジットカード情報が漏えいし、 一部のお客様のクレジットカード情報が不正利用された可能性および個人情報の漏えいの可能性があることを確認いたしました。
・クレジットカード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード
1.2. 情報漏えい
メールアドレス漏えい? (というより、使用中の確認ができたもの)
(3)個人情報漏えいの可能性があるお客様 2020年11月14日までの間に「カタログギフトのハーモニック」にて商品を購入又は会員登録されたお客様すべて(最大150,236名)で、漏えいした可能性のある情報は以下のとおりです。 ・氏名 ・住所 ・電話番号 ・メールアドレス ・性別 ・生年月日
パスワードは漏れていないのか。(そうは考えづらい)