pci dssサービス紹介サイト - ペイメントワールド

[ 2011年04月07日 - paynavi ]ASJの決済代行サービスに不正アクセス

2011年4月7日10:52

ASJでは、決済代行サービス「ASJペイメント(他社サーバー接続方式)」において、ウェブサーバーなどに対し不正アクセスの痕跡があることを確認したと発表した。同社では2011年3月8日にクレジットカード会社から、同社のサーバから情報が流出している疑いがあるとの連絡をもらい、その後、同社担当部署で独自に調査を行うとともに、クレジットカード会社指定のセキュリティ調査会社にデータを提供して調査を依頼した。その結果、「ASJペイメント(他社サーバー接続方式)」のみに設置していたウェブアプリケーションに脆弱性が存在し、不正アクセスされたことにより、クレジットカード情報が流出した可能性があると判明したという。

4月5日現在で判明している流出した可能性のある個人情報の概要及び被害件数は5,542件。流出した可能性のあるクレジットカードの項目は、クレジットカード番号、セキュリティコード、氏名、有効期限となっている。

ASJでは、総務省、経済産業省に対し事実関係を報告するとともに、警察当局にも相談している。

「ASJペイメント(他社サーバー接続方式)」については4月5日現在、サービスの提供を中断している。同社ではPCIDSS完全準拠後に外部認定機関の認定を受けた上での再開を目指すと発表している。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ