Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

20140127sl_001.jpg
不正ログインが発生した「Stylife」

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月10日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

(Security NEXT - 2014/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社