Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!公金支払い」で別人クレカによる決済が発生 - セキュリティコードのチェックに不具合

「Yahoo!公金支払い」のセキュリティチェックシステムに不具合があり、川崎市において水道料金が関係ない第三者から誤って引き落とされる問題が発生した。

同市によれば、「Yahoo!公金支払い」を利用して水道料金のクレジットカード決済を行った際、別人から水道料金の引き落としがする不具合が発生したもので、8月4日に「身に覚えのない水道料金がクレジットカードから引き落とされている」との問い合わせがあり問題が判明した。

本来の水道使用者が、クレジットカード番号を誤って入力しており、さらに同サービスのセキュリティチェックシステムに不具合が存在。クレジットカード会社のシステムと一部連携せず、セキュリティコードをチェックに漏れが発生し、カードが登録されてしまったという。

同市では誤って料金を徴収した人物へ料金を返還。実際の使用者から水道料金を徴収した。ヤフーでは、すでにシステムの修復を終えている。また同市で公共料金のクレジットカード決済を利用している約3万2000人に対し、ヤフーより事情説明と引落し確認依頼のメールを送付した。

(Security NEXT - 2013/09/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
米Dellに不正アクセス、フォレンジック調査の結果を公表
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
Payment Card Forensicsが商号を変更 - 「P.C.F. FRONTEO」に
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意