Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

化粧品販売を手がけるサンナチュラルズのオンラインショップが不正アクセスを受け、クレジットカード情報など顧客の個人情報が流出した可能性があることがわかった。

2014年4月1日から2016年7月21日までに、同社のオンラインショップを利用した顧客のクレジットカード情報6159件が流出した可能性があることが判明したもの。名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなども含まれる。

同社によれば、7月20日、決済代行会社からカードの不正利用に関する報告を受け、問題が発覚。専門機関の調査により、同サイトのウェブアプリケーションに脆弱性が存在し、6月15日にバックドアが設置され、サーバ内に保存されていたデータが漏洩した可能性がある。

同社では、2014年4月にサイトを構築した際、カード情報を保有しないモジュール型サービスを採用したが、データベースサーバに暗号化されたクレジットカード番号など、カード会員に関する情報が保存されていたという。

同社では、所管する官庁に事態を報告。対象となる顧客には、クレジットカードの不正利用がないか確認するよう呼びかけている。また脆弱性を修正し、今後は「PCIDSS」への準拠に取り組むという。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
オリコのクレカ不正申込対策で実証実験
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正
2018年の通販サイト不正アクセスを公表 - 磁石専門店
事務用品通販サイトから個人情報流出 - 最大12万件に影響
チーズ通販サイトに不正アクセス - クレカ情報流出か
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生