舞台公演の企画制作や映画制作を手がけるCLIE(クリエ)は6月26日、DVDや公演グッズなどのECサイト「CLIE-TOWN」からクレジットカード情報を含む顧客情報が漏えいしたと発表した。第三者による不正アクセスが原因。
情報漏えいの対象者は、2017年3月1日から10月13日までに「CLIE-TOWN」でクレジットカード決済を利用した顧客。カード会員の氏名とカード番号、カード有効期限が漏えいした可能性がある。漏えい件数は公表していない。
CLIEは2017年10月13日にECサイトのリニューアルを実施しており、リニューアル後のサーバーでは漏えいを示す証跡はないという。
現在のECサイトは、第三者調査機関による調査において不正アクセスに対する脆弱(ぜいじゃく)性に問題はないことが確認されているとしている。ただし、クレジットカード決済については、セキュリティ強化策を実施した上で再開する予定。
刷新前のシステムに脆弱(ぜいじゃく)性があったという(画像は編集部がキャプチャ)
CLIEは2017年12月18日、クレジットカード決済代行会社から情報漏えいの疑いがあると連絡を受けた。クレジットカード決済を停止し、外部の調査機関であるPayment Card Forensics(PCF)社に調査を依頼。2018年1月31日にPCFから調査報告書を受領した。
EC業界におけるセキュリティ対策に
コメント