Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

(Security NEXT - 2016/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報記載の書類が所在不明に - 広島ガス
住宅金融支援機構のクレカ情報流出、セキュリティコードはサイト利用者のみ影響
不正アクセスで顧客クレカ情報が窃取被害 - 家電通販サイト
沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も
メール誤送信で顧客のメアド流出 - ディンプレックス
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
市営住宅の家賃領収済み通知書を誤廃棄 - 下関市
サイトに不正アクセス、相談者のメアド2.6万件流出か - JETRO
住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも