(画像は同社のWebサイト)
皆さんこんにちは。
プライバシーザムライ中康二です。
タブレット製品で有名な株式会社ワコムが、同社の運営する「ワコムストア」において、不正アクセスを受けて、カード情報ほかが漏えいしたと11月21日に発表した。
今回漏えいとされる情報は、下記の通り。
(1)2022年2月19日〜4月19日の間の「ワコムストア」での購入者
クレジットカード情報最大1,938件
(名義人名、カード番号、有効期限、セキュリティコード、Eメールアドレス)
(2)2021年2月22日〜2022年4月19日の間の「ワコムストア」の利用者
個人情報最大147,545名分
(氏名、郵便番号、住所、電話番号、メールアドレス、性別、会員IDなど)
同社のリリースでは詳細が明確に書かれていないため、原因は不明ですが、どうもWebサイトに改ざんが加えられて、情報を吸い取られたような印象を受けます。またこの事件とは関係なく、同社では4月19日にシステムの全面入れ替えを行ったため、その日で漏えいが止まったということのようです。
そして、8月にクレジットカード会社からの連絡を受け、今回の発表に至ったとのことです。発表に至るまでの流れは下記の通り。
8月19日 クレジットカード会社から連絡を受ける
8月22日 「ワコムストア」での販売・カード決済を停止
8月22日 個人情報保護委員会に報告(速報と思われます)
8月30日 第三者調査機関による調査を依頼
9月30日 調査機関による調査が完了
10月3日 埼玉県警に被害申告
10月17日 個人情報保護委員会に報告(確報と思われます)
11月21日 公表
https://estore.wacom.jp/ja-JP/info/202211
(私のコメント)
4月から改正された個人情報保護法では、カード情報の漏えいに関しては本人通知が義務化され、それは「発覚後速やかに」行うこととされました。今回のケースでは発覚から3カ月を要しています。これは残念ながら「速やかに」とは言えないと思います。
実際にカード情報が漏えいし、不正利用されているのですから、これが放置されていたとしたら由々しき事態です。もしかしたらカード情報が漏えいした1,938件については、本人には漏えいなどの詳細は伝えられないまま、カード会社側で停止/再発行が行われたのかもしれないなと思います。そうでないと、二次被害がどんどん拡大しますからね。
この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。