業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:2016年4月4日以前~4月15日(2016年4月27日発表)

被害内容:インターネット卸・仕入れモール「NETSEA(ネッシー)」が不正アクセスを受け、クレジットカード情報7386件を含む個人情報13万1464件が流出した。流出した可能性があるのは、2015年1月1日~2016年4月15日までの間にNETSEAで会員情報を登録したユーザー、および2016年1月1日~2016年4月15日までの間にクレジットカードを登録したユーザー。4月4日に決済代行会社からNETSEAで決済されたクレジットカード情報を用いた不正利用の疑いがあると第一報が入った。調査を進めたところ、4月15日にサイト内にオープンソースの暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed」を発見し、パッチを当てた。

関連記事B2B卸の「NETSEA」、約13万件の個人情報を流出(ITpro、2016/04/27)
関連記事NETSEAが脆弱性情報に報奨金、実動作環境で調査を受ける(ITpro、2016/04/27)