Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども

印刷通販サイト「バンフーオンラインショップ」が不正アクセスを受け、クレジットカード情報含む個人情報が外部へ流出した可能性があることがわかった。

20170105_va_001.jpg
不正アクセスを受けた「バンフーオンラインショップ」

同サイトを運営する帆風によれば、同サイトに登録された顧客情報最大1万6084件が流出した可能性があることが判明したもの。

氏名や住所、電話番号、生年月日、勤務先、メールアドレス、暗号化されたログインパスワード、本人確認の質問と回答、購入履歴なども流出した可能性がある。

さらに2016年9月17日から11月28日までの間にクレジットカード決済を利用した顧客に関してはクレジットカード情報が流出した可能性があるという。最大835件でクレジットカード番号や名義、有効期限、セキュリティコードが含まれる。

11月28日にカード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚した。ウェブアプリケーションの脆弱性を突かれたことが原因だという。

調査会社に調査を依頼したが、流出した情報の特定は難しいとしている。同社では対象となる顧客にメールと書面で報告を行うほか、同社になりすましたフィッシングメールなどへ注意するよう利用者へ呼びかけている。

(Security NEXT - 2017/01/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社