複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社

光文社が運営する3サイトに不正アクセスがあり、クレジットカード情報1160件が外部に流出した可能性があることがわかった。セキュリティコードも含まれるという。

不正アクセスを受けたのは、同社と伊藤忠ファッションシステムが提携して運営している「kokode.jp KOBUNSHA SELECT SHOP」をはじめ、「女性自身百貨店」「Mart SELECT SHOP」の3サイト。

1月にクレジットカード会社の指摘を受け、その後の調査で不正アクセスを受けていたことが判明した。いずれのサイトも、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたという。

流出した可能性があるのは、2013年12月29日から2014年1月21日にかけて、これらサイトでカード決済を利用した顧客のカード情報、カード名義人、有効期限、セキュリティコードなど1160件。同サイトでは、カード情報を保存していないため、同期間以外の利用者に関するカード情報の流出はないと説明している。

同社では警察へ被害を届け、対象となる顧客にメールで連絡を取っている。またセキュリティ対策を実施したほか、今後は外部専門家による脆弱性診断を実施するなど、再発防止に取り組む。

（Security NEXT - 2014/03/04 ） ツイート

PR

関連記事

所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
小説投稿サイト「カクヨム」に偽サイト - 正規サイトからデータを取得して表示
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
象印、フィッシングに注意喚起 - 流出対象者に送信か
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か