東映ビデオ株式会社
弊社が運営する「東映ビデオ オンラインショップ」への不正アクセス事象に関するお詫びとお知らせ
記事によると
このたび、弊社が運営する「東映ビデオ オンラインショップ(https://shop.toei-video.co.jp/)」(以下、「当該サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(10,395件)が漏えいした可能性があることをカード会社より指摘を受けました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、クレジットカード情報が漏えいした可能性があると指摘を受けたお客様には、本日より、電子メールまたは書状、あるいはその両方にてお詫びとお知らせを個別にご連絡申し上げております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
記
1. 経緯
2020年5月11日、クレジットカード会社より、弊社が契約する決済代行会社を通じて弊社オンラインショップにてクレジットカード決済を利用したお客様のカード情報が漏えいしている可能性があると指摘を受け、当該サイトの全サービスを停止いたしました。
同日、情報漏えいの事実確認のため、第三者機関に対してフォレンジック調査を依頼し、調査を開始いたしました。
2020年5月29日、第三者機関による調査が完了し最終報告書を受領いたしました。調査の結果、2019年5月27日から2020年5月11日の期間に弊社システムの一部の脆弱性をついたことによる不正アクセスを示す形跡が認められたものの、クレジットカード情報の不正取得に繋がる改ざんや不正プログラム等は発見されませんでした。しかしながら、クレジットカード会社等と協議を重ねた結果、同期間に弊社オンラインショップを利用されたお客様に注意を喚起しその利益を保護すべく、弊社がカード再発行費用等を負担することでカード会社等と連携し公表を実施することといたしました。
2. 漏えいの可能性があるカード状況
(1) 原因
システムの一部の脆弱性をついたことによる第三者の不正アクセス。
(2) カード情報漏えいの可能性があると指摘を受けているお客様
2019年5月27日から2020年5月11日までの期間に当該サイトにおいてクレジットカード決済をされた最大10,021名(10,395件)のお客様。
クレジットカードの不正利用による被害等の発生状況から、カード会社と協議の上、上記期間にクレジットカード決済をされたお客様をご連絡の対象としました。
漏えいした可能性があると指摘を受けているクレジットカード情報は次の通りです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
3. 公表が遅れた経緯について
2020年5月11日当該サイトからカード情報が漏えいしている可能性がある旨指摘を受けた時点から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるべきでしたが、カード情報の漏えいの有無についてカード会社等と見解の相違がある中、不確定な情報の公開はいたずらに混乱を招くため、お客様へのご迷惑を最小限に食い止められる対応準備を整えた上での告知が不可欠であると判断し、発表はカード会社と協議を重ねその連携を整えてから行うことにいたしました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
以下略
この記事への反応
・なんでセキュリティコードまで漏らしてるんですかね…
・ええーっ東映ビデオ何してくれるんじゃ
・自前決済システムはいかんな。
・全部着払いにしてるけど、ここ最近お世話になってるからなぁ…
ちゃんと対処してほしい。
・てか一年ほったらかして大ニュースではなかろうか。
・失態としてはデカイな
・おいおい、これはヤバい事故だぞ…
・東映ビデオは詫びVシネはよ
・『不正アクセスの期間は、去年5月27日からおよそ1年間』もっと早く気づいて…
・東映ビデオオンラインショップ最悪。クレカの情報流出ってひどすぎる。マジで迷惑やわ。もう利用しない。
【東映ビデオ - Wikipedia】
東映ビデオ株式会社(とうえいビデオ、TOEI VIDEO COMPANY, LTD.)は、劇場用映画をはじめテレビ映画・アニメのビデオ・DVDソフトの製作・販売活動を行う会社。
カード名義人名、クレカ番号、有効期限、セキュリティコードってフルセットやんけ
代金は持てよ当然
1無量大数件の個人情報をお漏らしした
チョニーに比べたら全然大丈夫でしょw
東映って何があるんや?
自動翻訳機能付いてて凄い面白そう
Babeler
問題はそこ
今は金が欲しくて欲しくてたまんねえもんなぁ?
どうせマスコミに尻尾掴まれそうになって慌てて公表したんだろ
やらかしたら相応の責任をとらせるよう法整備が必須。
まあ国のマイナンバーカードが一番やばいんだけどね
なかなか真摯だな
1億件流出させといて何もしなかったソニーの杜撰さが浮き彫りになるな
セキュリティコードを保存してるって普通なのか?
流出するはずの無い情報が流出してる
他国にクレカ情報渡してる方がやばいわ
ソニーみたいに暗号化してたらこんなことには・・・
ワンピースとドラゴンボールとかの権利持ってるのが東映、バンナムは東映から権利を借りてワンピースとかドラゴンボールで商売してるのよ
そらもしもの時にセキュリティコードあればそのカード使えるからやろ
これも他国みたいなもん
しかもフルセットでな
あれってカード会社の認証時に一度限りで照合するだけだろ?
記録を保持してない限り絶対に流出しないのに
手間賃よこせや
決済のときに入力したのを不正アクセスで見られた可能性があるとかじゃないの
プリキュアおじさんにきまってんだろjk
なんか大事そうだから
特撮大好きおじさんかプリキュア大好きおじさんやろ
もうどうしようもない、東映が全部被るしかないぞ、海外で使われたらとんでもない事になる
ユーザのページ入力内容見られるなんて、それこそサーバ侵入レベルじゃない大問題なんだが
って事だろ?んでカード会社が拒否した
クズ過ぎる
そう書いてあるだろ
セキュリティー責任者の無能 社長の無知
どうしたの😰
ペイパルみたいな仕組み使って、セキュアな情報を各社がもつのやめましょう
もうAmazon以外信じない!
ただ詫びて済むような次元越えとるぞ?
もうカード再発行するしか手段はない
でも再発行でもこの情報で本人だと嘘を付くやつも出てくるだろうから、どうやって本人確認するかだな
これで謝罪がクオカード500円分とかだったら笑うけどww
SSL通信覗き見できたらネット社会が崩壊だねw
SSLなんても脆弱性だらけでとっくに死んでる技術だよ
プリキュアはマーベラスなので、東映ビデオは関係無い
プリキュアの円盤メーカーはマーベラスだから関係無いぞ
キヲツケマースで終わりだもんな
そろそろヤバいんじゃねーの、この豚w
これが日本だよ
既に被害が尋常じゃないじゃん
これ個人にすんませーんで終われるのがヤバイ。
この手セキュリティコード含めて漏れる場合ってページ改竄されて入力情報が盗まれるケースがおおい。
暗号化通信なんて関係ない
流石にこれは株価に影響出るレベル
何がマズイって事後報告でも現在進行形で被害がでてるとこ
これもう確信犯だろ
・クレジットカード番号
・有効期限
・セキュリティコード
↑
要は全部だなw
現金なくすの便利なのわかるけど、安全性に疑問を感じる
よく中国は平気だな。日本がダメすぎるだけ?
不正利用は全額クレジットカード会社持ちだからこっちにはダメージない
いや、こっちにダメージがないとか以前に不正がこうも簡単に発生する時点で駄目でしょ。
利用料とかの問題なんだろうか
なんで成立してんの?カード番号とセキュリティーコードを通知したらなんで決済できんの?
店頭ならまだ分かるよ?物理カードと暗証番号のセットだから。そいつの財布から出したと目視だけど証明できる。ネットでなんで行使できるかが理解できない。しかもセキュリティーコードってその場で
ワンタイム的にチェックするもんだろ?本人とクレカ会社以外は不可視であるべき
なんで業者が見れてる上に保存できてるんだよ そこから考え直せよ
東映オワタ
放尿だろ。
自業自得だな
自分たちのところから漏洩してないって立場だとしてもその時点でアウトやろ。
アナログパワーってのは確実にあるんだよ。
日本のサービス使ってるような情弱はいずれこうなる。
そもそもクレカって何十年も前の信用を前提としたしくみだったのに、今では誰でも発行できてその仕組がほぼそのままオンラインにきたからな