Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども

印刷通販サイト「バンフーオンラインショップ」が不正アクセスを受け、クレジットカード情報含む個人情報が外部へ流出した可能性があることがわかった。

20170105_va_001.jpg
不正アクセスを受けた「バンフーオンラインショップ」

同サイトを運営する帆風によれば、同サイトに登録された顧客情報最大1万6084件が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、勤務先、メールアドレス、暗号化されたログインパスワード、本人確認の質問と回答、購入履歴なども流出した可能性がある。

さらに2016年9月17日から11月28日までの間にクレジットカード決済を利用した顧客に関してはクレジットカード情報が流出した可能性があるという。最大835件でクレジットカード番号や名義、有効期限、セキュリティコードが含まれる。

11月28日にカード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚した。ウェブアプリケーションの脆弱性を突かれたことが原因だという。

調査会社に調査を依頼したが、流出した情報の特定は難しいとしている。同社では対象となる顧客にメールと書面で報告を行うほか、同社になりすましたフィッシングメールなどへ注意するよう利用者へ呼びかけている。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
クレカ情報含む帳票3000件を紛失 - NHK
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
委託先従業員が顧客クレカを不正利用 - ビューカード
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開