Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仙台の老舗かまぼこ店に不正アクセス - カード情報3194件流出

仙台市にあるかまぼこ店の通販サイトが不正アクセスを受け、顧客のクレジットカード情報3194件が流出したことがわかった。

同サイトを運営する阿部蒲鉾店によれば、システム管理の委託先である仙台市のメディアリンクのウェブサーバが海外からの不正アクセスを受けたもので、2009年6月1日から2011年3月7日までに通販サイトで商品を購入した顧客のクレジットカード情報3194件が流出した。

流出したのは、氏名、住所、電話番号、メールアドレス、ログインパスワードのほか、カード番号および有効期限、届け先氏名と住所などで、不正利用も発生しているという。

3月4日に、カード会社より漏洩の疑いがあるとの指摘を受けたため、クレジットカード決済を停止。外部のセキュリティ会社による調査判明した。不正侵入には、メディアリンクが管理している他社サイトの脆弱性が利用されたとしている。

同社では、流出の対象となった顧客に順次連絡をとっており、クレジットカード会社と連携して被害拡大の防止に取り組む。また所管官庁へ事態を報告している。

(Security NEXT - 2011/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども