不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
事業の実践報告会参加者宛てメールで誤送信 - 大阪府
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
顧客情報記載の伝票綴1冊が所在不明 - 東春信金