Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

化粧品販売を手がけるサンナチュラルズのオンラインショップが不正アクセスを受け、クレジットカード情報など顧客の個人情報が流出した可能性があることがわかった。

2014年4月1日から2016年7月21日までに、同社のオンラインショップを利用した顧客のクレジットカード情報6159件が流出した可能性があることが判明したもの。名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなども含まれる。

同社によれば、7月20日、決済代行会社からカードの不正利用に関する報告を受け、問題が発覚。専門機関の調査により、同サイトのウェブアプリケーションに脆弱性が存在し、6月15日にバックドアが設置され、サーバ内に保存されていたデータが漏洩した可能性がある。

同社では、2014年4月にサイトを構築した際、カード情報を保有しないモジュール型サービスを採用したが、データベースサーバに暗号化されたクレジットカード番号など、カード会員に関する情報が保存されていたという。

同社では、所管する官庁に事態を報告。対象となる顧客には、クレジットカードの不正利用がないか確認するよう呼びかけている。また脆弱性を修正し、今後は「PCIDSS」への準拠に取り組むという。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
しょうが関連製品通販サイトに不正アクセス - クレカなど個人情報が流出
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
米Dellに不正アクセス、フォレンジック調査の結果を公表
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も