2011年4月7日10:52
ASJでは、決済代行サービス「ASJペイメント(他社サーバー接続方式)」において、ウェブサーバーなどに対し不正アクセスの痕跡があることを確認したと発表した。同社では2011年3月8日にクレジットカード会社から、同社のサーバから情報が流出している疑いがあるとの連絡をもらい、その後、同社担当部署で独自に調査を行うとともに、クレジットカード会社指定のセキュリティ調査会社にデータを提供して調査を依頼した。その結果、「ASJペイメント(他社サーバー接続方式)」のみに設置していたウェブアプリケーションに脆弱性が存在し、不正アクセスされたことにより、クレジットカード情報が流出した可能性があると判明したという。
4月5日現在で判明している流出した可能性のある個人情報の概要及び被害件数は5,542件。流出した可能性のあるクレジットカードの項目は、クレジットカード番号、セキュリティコード、氏名、有効期限となっている。
ASJでは、総務省、経済産業省に対し事実関係を報告するとともに、警察当局にも相談している。
「ASJペイメント(他社サーバー接続方式)」については4月5日現在、サービスの提供を中断している。同社ではPCIDSS完全準拠後に外部認定機関の認定を受けた上での再開を目指すと発表している。
