不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

制服の受け渡し連絡メールで誤送信 - カンコー学生服
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業