Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取

うさぎ関連の飼育用品や雑貨などを扱う通信販売サイト「バニーファミリー横浜ネットショップ」において、顧客が入力したクレジットカード情報が第三者により窃取された可能性があることがわかった。

同サイトを運営するバニーファミリー横浜によれば、ウェブサイトの脆弱性を突かれて不正なファイルが設置され、商品を購入しようとすると正規の決済ページに見せかけた外部の偽サイトへ誘導される状態になっていたという。

攻撃者が用意した外部偽サイトでクレジットカード情報を入力すると再び同社サイトへ誘導され、本来のクレジットカード情報入力画面が表示される状態となっていた。

今回の改ざんにより、2018年6月28日から同年10月25日までの間に、問題の偽サイトでクレジットカード情報を入力した顧客の情報が窃取された可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードなど241件におよぶと見られている。

20190218_bf_001.jpg
改ざん後の画面遷移(画像:バニーファミリー横浜)

(Security NEXT - 2019/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出
日本酒定期購入サイトに不正アクセス - 顧客情報が流出
仏具店サイトが改ざん、フォームジャックでクレカ情報窃取 - 2014年末に発生か
バイク用品通販サイトに不正アクセス - クレカ情報が被害
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
もみじまんじゅう老舗店に不正アクセス - 偽画面でクレカ情報詐取被害
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信