Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ業界誌のECサイトに不正アクセス – クレカ情報など流出

クレジットカードビジネス情報誌「CardWave」の通販サイトである「CardWave Online」が不正アクセスを受け、顧客のクレジットカード情報など個人情報が外部へ流出していたことがわかった。

20160901_cw_001.jpg
不正アクセスを受けたCardWave Online

サイトを運営するカード・ウェーブによると、流出した可能性があるのは、1月15日から5月28日にかけて同サイトでクレジットカード情報を登録した顧客の個人情報。クレジットカードの名義、カード番号、有効期限のほか、住所、電話番号、メールアドレスなどが含まれる。

同社では不正アクセスを検知し、6月2日にサイトの脆弱性の診断を実施したところ、脆弱性が判明。「システムメンテナンスの都合」とのアナウンスとともに登録の受け付けを中止し、調査会社が調査を行っていた。最終調査報告は7月7日に受けており、その後関係者と協議して公表に至ったという。

同社では、対象となる顧客にメールで事情を報告し、謝罪。不正な請求が発生していないか請求内容を確認するよう求めている。クレジットカード決済については、安全性を確認し、クレジット会社の合意を得たうえで再開するとしている。

(Security NEXT - 2016/09/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター
スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出
不正アクセスでクレカ情報流出の可能性 - 防犯カメラ通販サイト
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で