老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害

銀座ウエストオンライン通販サイトが不正アクセスにより改ざんされ、クレジットカード情報を詐取する偽ページがサイト内に設置されていたことがわかった。一部顧客の情報が詐取された可能性がある。

同サイトを運営する洋菓子舗ウエストによれば、脆弱性を突く不正アクセスを受け、同サイトが改ざんされたもの。

攻撃者によって同サイト内にクレジットカードをだまし取る偽の決済ページが設置され、クレジットカードによる支払いを希望すると、同フィッシングページへ誘導される状態だったという。

詐取された可能性があるのは、9月12日18時半過ぎから11月2日11時過ぎにかけて、同サイトでクレジットカード決済を利用した顧客のクレジットカード情報668件。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

改ざん後におけるページ遷移のイメージ（画像：洋菓子舗ウエスト）

（Security NEXT - 2018/12/19 ） ツイート

PR

関連記事

施設指定管理者がメルアドリスト持出、リスト宛に誤送信 - 横浜市
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
2021年1月に「JSAC2021」開催、初の2トラック制 - CFPを開始
DV被害者住所をミスで加害者へ漏洩 - 三鷹市
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
「Samba」に4件の脆弱性 - アップデートがリリース
MS 365のメール脅威を30日間可視化する無償サービス
MS＆ADとベライゾン、中小企業向けにリスク診断サービス
黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市