Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども

印刷通販サイト「バンフーオンラインショップ」が不正アクセスを受け、クレジットカード情報含む個人情報が外部へ流出した可能性があることがわかった。

20170105_va_001.jpg
不正アクセスを受けた「バンフーオンラインショップ」

同サイトを運営する帆風によれば、同サイトに登録された顧客情報最大1万6084件が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、勤務先、メールアドレス、暗号化されたログインパスワード、本人確認の質問と回答、購入履歴なども流出した可能性がある。

さらに2016年9月17日から11月28日までの間にクレジットカード決済を利用した顧客に関してはクレジットカード情報が流出した可能性があるという。最大835件でクレジットカード番号や名義、有効期限、セキュリティコードが含まれる。

11月28日にカード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚した。ウェブアプリケーションの脆弱性を突かれたことが原因だという。

調査会社に調査を依頼したが、流出した情報の特定は難しいとしている。同社では対象となる顧客にメールと書面で報告を行うほか、同社になりすましたフィッシングメールなどへ注意するよう利用者へ呼びかけている。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター
スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出
不正アクセスでクレカ情報流出の可能性 - 防犯カメラ通販サイト
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で