Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

20140127sl_001.jpg
不正ログインが発生した「Stylife」

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月10日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

(Security NEXT - 2014/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
業務用タピオカの通販サイトに不正アクセス - クレカ情報流出
豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン通販サイト、クレカ情報流出の可能性
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
水産加工品通販サイトに不正アクセス - クレカ情報が流出
「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
ペット用品通販サイトでクレカ情報流出 - 決済停止後にも被害