Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども

印刷通販サイト「バンフーオンラインショップ」が不正アクセスを受け、クレジットカード情報含む個人情報が外部へ流出した可能性があることがわかった。

20170105_va_001.jpg
不正アクセスを受けた「バンフーオンラインショップ」

同サイトを運営する帆風によれば、同サイトに登録された顧客情報最大1万6084件が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、勤務先、メールアドレス、暗号化されたログインパスワード、本人確認の質問と回答、購入履歴なども流出した可能性がある。

さらに2016年9月17日から11月28日までの間にクレジットカード決済を利用した顧客に関してはクレジットカード情報が流出した可能性があるという。最大835件でクレジットカード番号や名義、有効期限、セキュリティコードが含まれる。

11月28日にカード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚した。ウェブアプリケーションの脆弱性を突かれたことが原因だという。

調査会社に調査を依頼したが、流出した情報の特定は難しいとしている。同社では対象となる顧客にメールと書面で報告を行うほか、同社になりすましたフィッシングメールなどへ注意するよう利用者へ呼びかけている。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正