Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでクレカなど個人情報流出の可能性 - ペット用品通販サイト

犬用サプリメントの通販サイト「ペットシア」が、海外より不正アクセスを受け、クレジットカード情報含む顧客情報が流出したことがわかった。

20161201_pe_001.jpg
不正アクセスを受けた「ペットシア」。サイトのリニューアルを告知している

同サイトを運営するグリムスベンチャーズによれば、流出した可能性があるのは、1月4日から9月1日までに、同サイトにおいて新規でクレジットカード決済を利用した顧客の個人情報最大1066件。

ウェブアプリケーションの脆弱性を突かれたのが原因で、クレジットカードの番号や有効期限のほか、氏名、住所、電話番号、メールアドレスなどが窃取された可能性がある。

5月27日に、カード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚。同社ではカード決済を停止して、調査会社に調査を依頼していた。

同社では、対象となる顧客にメールで報告。またカード会社には、不正利用のモニタリングを依頼するなど対応を行った。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年上半期の情報開示要請1576件、76%に対応 - LINE
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ