株式会社アドプリントで14,627件のクレカ情報流出、流出期間は何と一年以上!

印刷物・販促物の総合印刷通販サイトを運営する株式会社アドプリントが本日、不正アクセスを受けて計14,627件のクレジットカード情報が流出したと発表した。twitterではすでに実被害が出たとの投稿があるので心当たりがある方は早急に確認して欲しい。

一年以上も不正アクセスがあった模様

今日昨日の話ではなく不正アクセスが疑われる期間は何と1年間以上だという。過去にサイトを利用した人も注意が必要だ。

不正アクセスによるクレジットカード情報流出の疑いに関するご報告

この度、当社が運営するECサイト(以下、「本サイト」といいます。)のWebサーバ、DBサーバ(以下、「本サーバ」といいます。)に対して、外部からの不正アクセスの疑いが確認されたことから、外部の専門調査会社である「Payment Card Forensics株式会社」(以下、「PCF社」といいます。)にて調査を実施しておりました。

その調査の結果、本サーバに対して、外部からの不正アクセスがあったことで、情報流出の可能性が確認されましたので、その調査結果概要と今後の対応について、下記のとおりご報告いたしますとともに、お客様をはじめ、関係者の皆さま方には、多大なるご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げます。

当社において、情報流出の疑いが確認された時点で、まずは現状を公表することも検討いたしましたが、外部の調査機関による調査報告のない状態で公表することは、かえって多くの混乱をきたす旨の懸念に鑑み、決済代行会社、カード会社、警察に相談の上、日本クレジットカード協会のガイドラインに従い、今般のタイミングでのご報告となりましたこと、ご理解を賜れれば幸甚の限りでございます。

(原文まま)http://www.adprint.jp/Members/CardFaq

漏洩の可能性がある期間

  • < 本サーバ経由で漏えいの可能性があるお客様 >

    2014年8月25日~2015年9月23日の間に、当社において、クレジットカード決済をご利用された一部のお客様
    対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / designMaker / fashion4you / adflag / 刺繍プリント / 2nd.log / ds1

  • < ウェブサーバ経由で漏えいの可能性があるお客様 >

    2016年5月20日~2016年8月14日の間に、当社において、クレジットカード決済をご利用された一部のお客様
    対象サイト: adprint / makumaku / ad-sign / adbest / adcard / adcup / adflag

なぜこんなに長い期間対策できなかったのだろうか?

実被害の報告もあるので注意!!

twitterではすでに実被害の報告もあるので今までサービスを利用した心当たりのある方は早急に確認して欲しい。

漏洩したかはここで照会できるようになっているがこのシステムすら信用できない方は直接電話するのが良いだろう。

※※※ 本件に関するお問い合わせ窓口 ※※※

特設窓口を設置してご対応させていただいております。

フリーダイヤル 0120-907-250

(月~金 9:00~20:00 / 土日祝 10:00~18:00)

Eメール support@adprint.jp