Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでクレカなど個人情報流出の可能性 – ペット用品通販サイト

犬用サプリメントの通販サイト「ペットシア」が、海外より不正アクセスを受け、クレジットカード情報含む顧客情報が流出したことがわかった。

20161201_pe_001.jpg
不正アクセスを受けた「ペットシア」。サイトのリニューアルを告知している

同サイトを運営するグリムスベンチャーズによれば、流出した可能性があるのは、1月4日から9月1日までに、同サイトにおいて新規でクレジットカード決済を利用した顧客の個人情報最大1066件。

ウェブアプリケーションの脆弱性を突かれたのが原因で、クレジットカードの番号や有効期限のほか、氏名、住所、電話番号、メールアドレスなどが窃取された可能性がある。

5月27日に、カード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚。同社ではカード決済を停止して、調査会社に調査を依頼していた。

同社では、対象となる顧客にメールで報告。またカード会社には、不正利用のモニタリングを依頼するなど対応を行った。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか
「ウイルス検出」とだます偽警告、1年間で約15倍に