Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社

光文社が運営する3サイトに不正アクセスがあり、クレジットカード情報1160件が外部に流出した可能性があることがわかった。セキュリティコードも含まれるという。

不正アクセスを受けたのは、同社と伊藤忠ファッションシステムが提携して運営している「kokode.jp KOBUNSHA SELECT SHOP」をはじめ、「女性自身百貨店」「Mart SELECT SHOP」の3サイト。

1月にクレジットカード会社の指摘を受け、その後の調査で不正アクセスを受けていたことが判明した。いずれのサイトも、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたという。

流出した可能性があるのは、2013年12月29日から2014年1月21日にかけて、これらサイトでカード決済を利用した顧客のカード情報、カード名義人、有効期限、セキュリティコードなど1160件。同サイトでは、カード情報を保存していないため、同期間以外の利用者に関するカード情報の流出はないと説明している。

同社では警察へ被害を届け、対象となる顧客にメールで連絡を取っている。またセキュリティ対策を実施したほか、今後は外部専門家による脆弱性診断を実施するなど、再発防止に取り組む。

(Security NEXT - 2014/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも
ESET個人向け製品、新版でランサム対策など追加 - モニター版を公開
「ガンホーゲームズ」装うフィッシング - 「他社の情報漏洩が影響」とだます手口
家庭向けセキュリティサービス「OKAERI」 - 別居の家族も可
GMO関連会社のECサイト運営サービスに不正アクセス - ショップ顧客にフィッシング攻撃
年末年始は詐欺多発の季節、「破格値」や「なりすまし」にご用心 - マカフィー
「リネージュ2」への不正アクセスで逮捕者 - ツールにウイルス仕込みアカウント窃取
フィッシング対策として海外ではドメインごとリダイレクトする試み - 一方で対応の難しさも
リコーのネットワーク運用サービスにフィルタリングサービスを提供 - ネットスター
小規模企業向けサービス「beat/entryサービス」を開始 - 富士ゼロックス