Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

化粧品販売を手がけるサンナチュラルズのオンラインショップが不正アクセスを受け、クレジットカード情報など顧客の個人情報が流出した可能性があることがわかった。

2014年4月1日から2016年7月21日までに、同社のオンラインショップを利用した顧客のクレジットカード情報6159件が流出した可能性があることが判明したもの。名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなども含まれる。

同社によれば、7月20日、決済代行会社からカードの不正利用に関する報告を受け、問題が発覚。専門機関の調査により、同サイトのウェブアプリケーションに脆弱性が存在し、6月15日にバックドアが設置され、サーバ内に保存されていたデータが漏洩した可能性がある。

同社では、2014年4月にサイトを構築した際、カード情報を保有しないモジュール型サービスを採用したが、データベースサーバに暗号化されたクレジットカード番号など、カード会員に関する情報が保存されていたという。

同社では、所管する官庁に事態を報告。対象となる顧客には、クレジットカードの不正利用がないか確認するよう呼びかけている。また脆弱性を修正し、今後は「PCIDSS」への準拠に取り組むという。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バイク用品通販サイトに不正アクセス - クレカ情報が被害
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性
フォトブックサービスに不正アクセス - クレカ情報約1.5万件が流出か
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険
旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
アクセ通販サイトに不正アクセス - クレカや顧客DBが流出か