Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト

天然素材による衣料品の通信販売を手がける「evameva Online Shop」が不正アクセスを受け、顧客のクレジットカード情報が外部へ流出したことがわかった。

同サイトを運営する近藤ニットによれば、海外のIPアドレスよりウェブアプリケーションの脆弱性を突く不正アクセスがあり、不正なプログラムが設置されたという。3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。

期間中にクレジットカード決済を利用した顧客のクレジットカード情報最大358件が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。同画面で入力する情報以外の流出はなかったとしている。

6月19日にクレジットカード会社から決済代行会社を通じて指摘があり、問題が判明した。同社では、クレジットカード決済を停止するとともに、脆弱性の修正やセキュリティの強化を進めている。

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学研の電子書籍配信サービスに不正アクセス - 個人情報流出の可能性
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社