Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども

印刷通販サイト「バンフーオンラインショップ」が不正アクセスを受け、クレジットカード情報含む個人情報が外部へ流出した可能性があることがわかった。

20170105_va_001.jpg
不正アクセスを受けた「バンフーオンラインショップ」

同サイトを運営する帆風によれば、同サイトに登録された顧客情報最大1万6084件が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、勤務先、メールアドレス、暗号化されたログインパスワード、本人確認の質問と回答、購入履歴なども流出した可能性がある。

さらに2016年9月17日から11月28日までの間にクレジットカード決済を利用した顧客に関してはクレジットカード情報が流出した可能性があるという。最大835件でクレジットカード番号や名義、有効期限、セキュリティコードが含まれる。

11月28日にカード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚した。ウェブアプリケーションの脆弱性を突かれたことが原因だという。

調査会社に調査を依頼したが、流出した情報の特定は難しいとしている。同社では対象となる顧客にメールと書面で報告を行うほか、同社になりすましたフィッシングメールなどへ注意するよう利用者へ呼びかけている。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコン通販サイト、12日間にわたり非暗号通信 - クレカ情報など送受信
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
イプサ、不正アクセスの調査結果を公表 - デバッグモードによりカード情報残存
不正アクセスでクレカなど個人情報流出か - 電子たばこ通販サイト
翻訳サービスに不正アクセス - 登録者の個人情報が流出か
不正アクセスで顧客情報流出の可能性、フィッシング攻撃も - クラウドゲームス
会員向けサイトに不正アクセス、個人情報が流出 - イベント制作会社
セキュリティコード含むクレカ情報流出の可能性 - 家具販売サイト
不正アクセスでクレカ情報流出の可能性 - 作業服通販サイト
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ