Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「DLmarket」への不正アクセス、顧客のクレカ情報も被害か

10月17日22時過ぎから11月12日22時前にかけて同社で正規の決済が完了した顧客のクレジットカード情報7741件が取得された可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また903件については、正規の決済まで至らなかったが、「偽決済フォーム」へ誘導された形跡が確認されており、「偽決済フォーム」でクレジットカード情報を送信してしまった場合は、詐取された可能性がある。

同社では、12月25日より対象となる顧客にメールで事情を説明。登録しているメールアドレスを入力することで、流出対象であるか確認できるフォームを公開した。

また警察と個人情報保護委員会へ事態を報告。停止中のサイトについては、セキュリティ対策を終えたあとに再開したいとしている。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

バイク用品通販サイトに不正アクセス - クレカ情報が被害
人材派遣会社に不正アクセス - 情報流出の有無など調査中
教員メルアカ、スパム送信の踏み台に、メールの不正閲覧も - お茶の水女子大
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性
フォトブックサービスに不正アクセス - クレカ情報約1.5万件が流出か
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証