うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取

うさぎ関連の飼育用品や雑貨などを扱う通信販売サイト「バニーファミリー横浜ネットショップ」において、顧客が入力したクレジットカード情報が第三者により窃取された可能性があることがわかった。

同サイトを運営するバニーファミリー横浜によれば、ウェブサイトの脆弱性を突かれて不正なファイルが設置され、商品を購入しようとすると正規の決済ページに見せかけた外部の偽サイトへ誘導される状態になっていたという。

攻撃者が用意した外部偽サイトでクレジットカード情報を入力すると再び同社サイトへ誘導され、本来のクレジットカード情報入力画面が表示される状態となっていた。

今回の改ざんにより、2018年6月28日から同年10月25日までの間に、問題の偽サイトでクレジットカード情報を入力した顧客の情報が窃取された可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードなど241件におよぶと見られている。

改ざん後の画面遷移（画像：バニーファミリー横浜）

（Security NEXT - 2019/02/18 ） ツイート

PR

関連記事

神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
ワイン通販サイトに不正アクセス - 個人情報流出の可能性