不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会
日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。
同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。
ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。
6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。
今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。
(Security NEXT - 2016/11/07 )
ツイート
関連リンク
PR
関連記事
過去年度の申請書を誤って廃棄か - 長崎県警
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
県内中高校向けのメールで誤送信 - 香川県
府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
医療機関向けの補助金案内メールで誤送信 - 大阪市
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
