Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インテリア通販サイトに不正アクセス - クレカなど個人情報が流出

11月14日にクレジットカード会社から流出の可能性について指摘があり問題が発覚。社内調査で11月18日に不正アクセスの形跡を確認。また調査を外部へ依頼し、調査を進めていた。

同社では、個人情報保護委員会に対して11月29日より報告を行っている。個人情報が流出した顧客に対してメールで連絡。心当たりがない請求が行われていないか、請求内容を確認するよう注意を呼びかけるとともに、パスワードの使い回しなどを行っている場合は、パスワードを変更するよう呼びかけている。

再発防止策としては、脆弱性のチェックやウェブアプリケーションファイアウォール(WAF)の導入などを実施。クレジットカード情報の取り扱いに関しては、非通過型の決済システムを導入し、保有しないよう変更するとしている。

(Security NEXT - 2017/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスで「国立劇場メルマガ」の登録メアドが流出
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
工務店マッチングサイトに不正アクセス - 個人情報流出の可能性
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
グルメアプリに不正アクセスの可能性 - ユーザー情報流出か
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券