株式会社グラフィック 不正アクセスによりクレジットカード情報を含む個人情報流出

印刷通販のグラフィックを運営する株式会社グラフィックが、
不正アクセスによりクレジットカード情報を含む個人情報を流出した模様。

流出した個人情報は395件としているが、これが全ての件数との判断が難しく、
2010年7月21日から2016年7月23日までにクレジットカード決済を行なった顧客情報
192,594件を最大の個人情報流出件数としている。

参考:不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)
http://info02.graphic.jp/incident/release01.php

問題となるのが、
・当初はクレジットカード情報をお客様から預かっていないため、クレジットカード情報の流出はない
としていたが、実際にはクレジットカード情報を保存していた
・クレジットカード情報の中でも、セキュリティコードを保存していた

特にクレジットカードのセキュリティーコードについては、
日本クレジットカード協会が定める
「新規インターネット加盟店におけるクレジットカード決済に係る
本人認証導入による不正使用防止のためのガイドライン」の中で
「加盟店にてセキュリティコードを保存することは、禁止する。」
という一文があります。

参考:新規インターネット加盟店におけるクレジットカード決済に係る
本人認証導入による不正使用防止のためのガイドライン

クリックして%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3.pdfにアクセス

このガイドラインに沿うなら、セキュリティーコードを保管することは
禁止すべきなのですが、そのことを知らなかったのでしょうか?

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV