ワコム、最大14万7,545名の個人情報が漏洩した可能性。クレジットカード情報も1,938件
記事によると
・株式会社ワコムは21日、同社が運営する「ワコムストア」において、第三者による不正アクセスがあり、個人情報が漏洩した可能性があることを発表した。今回の事象は2つに分けられる。
・1つ目はクレジットカード情報漏洩の可能性で、2022年2月19日から2022年4月19日午前中までに、ワコムストアで製品を購入したユーザーが該当。対象件数は最大1,938件になる可能性があるという。
・2つ目は個人情報への不正アクセスで、2021年2月22日から2022年4月19日午前中までに、ワコムストアを利用したユーザーが該当。対象件数は最大で14万7,545人。この中にクレジットカード情報は含まれない。
以下、全文を読む
1.経緯
2022年8月19日、一部のクレジットカード会社から、弊社ストアを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受け、2022年8月22日、弊社が運営する「ワコムストア」での販売及びカード決済を停止いたしました。
また、2022年8月30日に、第三者調査機関による調査を依頼し、2022年9月30日に調査機関による調査が完了しました。その結果、2022年2月19日から2022年4月19日午前中の期間に「ワコムストア」で製品等を購入されたお客様のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることが判明するとともに、2021年2月22日から2022年4月19日午前中にかけてお客様のクレジットカード情報以外の個人情報に外部からアクセスが行われ、漏洩した可能性があることが判明いたしました。
以上の事実を確認のうえ、クレジットカード会社との連携を行い、お客様にご説明できる準備が整ったため、本日の発表に至りました。
2.個人情報漏洩状況
(1) 原因
弊社ストアが2022年4月19日正午まで使用していた旧システムの一部の脆弱性をついた第三者不正アクセス及びペイメントアプリケーションの改ざんが行われたためです。なお、弊社ではクレジットカード情報を保持しておりませんが、第三者調査において、当該改ざんにより決済時に入力されたクレジットカード情報が外部へ送信されていたことを確認しています。
(2) 個人情報漏洩の可能性があるお客様
個人情報漏洩の可能性があるお客様は以下の通りです。
① 2022年2月19日~2022年4月19日午前中の期間中に「ワコムストア」において製品等を購入する際に入力されたクレジットカード情報1,938件につきまして、以下の情報が漏洩した可能性がございます。
・クレジットカード名義人名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
・Eメールアドレス
② 過去に「ワコムストア」をご利用いただいたお客様147,545名につきまして、2021年2月22日~2022年4月19日午前中の期間中、以下の個人情報について外部からアクセスが行われ漏洩した可能性がございます。
<注文時入力必須項目>(147,545名)
・氏名、郵便番号、住所、電話番号、メールアドレス、性別
<ストア会員入力必須項目>(上記147,545名の内100,565名)
・会員ID、所持ポイント、メールマガジンの希望有無・形式
<ストア会員の入力任意項目(一部の方のみ入力)>(以下に上記100,565名の内数を記載)
・会社名(5,534名)、学校名(2,992名)、FAX番号(2,393名)、生年月日(49,510名)、職業分類(49,552名)
上記①②に該当するお客様には、本日より、別途、電子メール及び書状にてお詫びとお知らせを個別にご連絡申し上げます。
なお、不正アクセスがあった旧システムを用いたサイトは、2022年4月19日正午に閉鎖しており、新たな情報漏洩は発生しない状況にあります。弊社ストアは、2022年4月19日午後以降、独立した全く別の新しいシステムを用いた環境で運営しており、新システムの安全性は確認済みであるため、現在はクレジットカードによる決済を除く決済方法で運営しております。
3.お客様へのお願い
① クレジットカード情報について
・ 既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
・ お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
・ 万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
・ なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をおかけしないよう、弊社よりクレジットカード会社に依頼しております。
② その他の個人情報について
・ クレジットカード情報以外の個人情報について、現時点で不正利用は確認されておりませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等、迷惑メールが送信される可能性が考えられます。
・ 差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。
4.発表が遅れた経緯について
2022年8月19日に漏洩懸念発覚から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は第三者調査機関の調査結果、及びカード会社との連携を待ってから行うことにいたしました。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策及び弊社が運営するワコムストアの再開について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります。
不正アクセスが認められた旧システムは、2022年4月19日正午に運用を停止し、現在は安全性が確認されている新システムに移行していますが、新システムにおけるクレジットカード決済の再開日につきましては、決定次第、改めて弊社ウェブサイト上にてお知らせいたします。
なお、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2022年8月22日及び同年10月17日に報告済であり、また、埼玉県警察のサイバー犯罪対策課及び所轄警察署の加須署にも2022年10月3日に被害を申告しており、今後捜査にも全面的に協力してまいります。
この記事への反応
・あっ!絵師さんたちがよく使っている液タブメーカー。
・ぎゃー ワコムからお詫びメール来た ワコムだけじゃなく色々情報流出でもう何度目の素っ裸でネット上にさらされるわたくし…
・クレカ登録してなかったのでひとまずは…
・ここ1年はワコムストアどころかペンタブ自体ほとんど触ってないから自分は大丈夫そう (別の意味でダメ)
・この手ので納得行かないのは、カード新しくする羽目になって色んなところの登録を変更するはめになるのに流出した側からは 「ごめんちょ」 だけで終わるところだよね。
・Wacom製品はいくつか買っているが、Wacomストアで買った記憶は無いから大丈夫だよね🤔 一応、後で調べておこう😅
・何!って思ったけど 個人で持ってなかった・・・
・昔液タブ買ったけど。。
ふう、やはり買い物は現金に限る。。
・1回しかワコムストア使ったことないのにその1回で当たり(嬉しくない)引いちゃったや
・登録はしたけどカードは使ってない。こうやってスパムメールが増えるんだよな。
期間は限られてるけど結構な人数の漏洩
クレカ使っちゃった人は気をつけるべし!
クレカ使っちゃった人は気をつけるべし!
結局また俺たちソニーファンは負けてしまった
いったいどうすれば任天堂に一泡を吹かせる事ができるんだ!?
とか思ったそこのあなた! 違ってますよ!
ほとんどのユーザーじゃね?
客騙すためだけに変なタッチ機能つけるのやめてくれ
全く使い物にならないどころか機能OFFにしてもよく誤作動して困るわ
特に静電気がでがちな冬
品薄商法で転売屋に売ってたから
あと、ファーストのキラーソフトをPCに出す無能ぶり
豚はなぜ自演するのか?!
半端もんってイメージ
ガチで今のECサイトはほぼ全てが危険と言える状態
プログラム屋さんも大忙しやで
マジで!?
もう買わね!!!!!
なかったら気づかんかもしれん
横だがネタ抜きにマジ
調べれば一発でわかる
最高だぜ!!!!
このお粗末会社な感じ。
何でもかんでも通販というのも危ない時代になるとは
ペンタブ液タブはまだまだワコム強いからな
ご利用は計画的にってちゃーんと言ってるし
クレカ会社がどんだけ気を使っても取引先から漏れたら意味ねぇわコレ
任天堂アカウントに約16万件の不正ログイン、不正購入や個人情報流出
任天堂は2020年4月24日、同社のサービスで使用する「ニンテンドーネットワークID(NNID)」に対して不正ログインがあったことを明らかにした。不正にログインされた恐れのあるアカウントは約16万件。ソフトを不正に購入されたり、個人情報が流出したりしました。
割とマジでこれからAIイラストの時代来るから
ペンタブ需要どんどん下がるだろうな
それにこの追い打ちってもうね…
身に覚えのないニンテンドースイッチ
フォートナイトの課金が相次ぐ
身に覚えのない内容でカードの請求があり
ニンテンドーeショップでのフォートナイトでの課金
統一か?
残念だが来ないよ
アコム被害受けそう。
製品は明らかにスペックに釣り合ってない価格でカスタマーセンターはアホしか出ない。
これを機に潰れて下さい
デマ流すのも良い加減にしなよ
金稼ぐためやぞアホ
ここで物買ったことないしどうでもいい
昔中古のintuos4をソフマップで買ったことあるけど
それも流出しちまったのかぁ
ストアのほうなのか
じゃあわいは関係ないわ
使われてたら訴えるか
別にいいやん
明日はストップ安かなw
電車停まるかもw
XP-Penも安価でいい
・統一教会信者の疑い
信者価格で値段が高いだけのメーカーになってる
経営の自治をそれなりに確保しただけで統一グループなのはそのままだぞ
大株主に北朝鮮のマネロンで名前が出てくるとことかサムスンとか
おっ、お前の絵も勝手に読み込んでaiに書いて貰うわw
このテンプレが付くってことはゾーンなのか?
それ言い続けても事実にならないから
ぐえークレジット不正利用されるンゴー
元だな。逃げ切ったらしい
直販ストアがある
昔はクレカ導入なんてチェーン店舗や大手ECくらいだったが、最近は小口の直販ストアでも扱えるからな
犯人はつまり、ね?
金融や小売り業でもないから顧客管理のセキュリティが緩いんだろう、ただ台帳がDBになってるだけで
んなこと言ってるアホはお前くらいだろw
さらに言えばiPadの機動性が最高すぎて
PCに繋いで使うものなんて一部の超高画質イラスト描くプロしか必要がない
そんな出来悪いのか?あれ
ってか壺企業ってばれて狙われたんか
それともライバル会社か?
それぞれw
ドライバがクソw
未だに爪楊枝削って使ってる
趣味のお絵描きならともかく仕事用にiPadは不便過ぎる。特にデータ管理
これがどういう理由で流出したのかは知らんが、SQLインジェクションの存在すら一度も考えたことないアホなエンジニアが世界の99%だからな。別にアホなの日本人エンジニアだけじゃない
表面上は無関係装っているけど、まだ統一グループだよ。大株主調べたらわかる
原価めっちゃ安いだろうに高すぎるよな
離れられてないぞ
むしろ統一関連企業だから狙われたのでは?
最近格安の中国製なんかが伸びてきて、そろそろやられるとは思った
ipadだとクリスタが毎月有料のしかないんだもん
単なる一企業に過ぎないんだから、倒産の可能性はいくらでもあるんだよな。
そのこと解ってるのかな?
微塵も不正アクセスに気がついてなくてカード信販会社に問い合わされて初めて社内大騒ぎになった
エンジニア不在の中小企業あるある物語か・・
その場で決済サイトで照合するだけのデータなんだから決済以降でデータを持ってる事自体がおかしいだろ
ワコムに関してはクレジットカード情報は保持してないって明言してるが?
今回のは入力情報が改ざんにより外部に送信されたって話だぞ
は?なぜ漫画家限定?
デザイナーの大半がフォトショやイラレを使ってるし、エクセルやワードはどうなる?w
ラッキーw
ワコムって壺教会よな
壺何個もってるん?
むしろ匿名から有名人なって正解では?
たいした被害はないと思っても納得はしてない
・QuoカードPay 1,000円分
・ワコムストア・クーポン 500円分
ワコムストア・クーポンは、最低でも替え芯の一番高い奴1セット税込で買えるくらいにしてくれないとマズくない?
短絡的すぎるよ、学が無さそう