「エコレオンラインショップ」で改ざん - クレカ情報を外部送信

自然食品や日用雑貨などを扱う通信販売サイト「エコレオンラインショップ」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることがわかった。

同サイトを運営するレジナによると、5月16日にウェブサイトが改ざんされたもの。販売管理システムの脆弱性を突かれたものと見られ、同日から12月11日にかけて同サイトの入力フォームに入力されたクレジットカード情報が本来の処理とは異なる外部サイトへ送信されていた。

クレジットカードの名義、番号、有効期限、セキュリティコードなど、クレジットカード決済が成立した247件が流出した可能性があるほか、決済まで至らなかった場合もクレジットカードを入力した場合は流出した可能性があるという。

2018年12月24日に外部事業者へ調査を依頼。1月26日に報告を受けた。販売システムの脆弱性については、2018年12月26日にOSのアップデートや修正などを実施したという。

（Security NEXT - 2019/04/15 ） ツイート

PR

関連記事

寝台列車「ななつ星」通販サイトに不正アクセス - JR九州
中華食材の通販サイトに不正アクセス - クレカ情報流出の可能性
はんだごて通販サイトに不正アクセス - 意図しない顧客情報ファイルがサイト上に
トヨタ販売会社8社に不正アクセス - 顧客情報最大310万件が流出の可能性
歯科書籍の通販サイトに不正アクセス - 関連ポータルも影響か
不正アクセス受けたECサイトが終了 - 再開目指すも抜本的見直し必要で断念
予約システム「Coubic」に不正アクセス - 管理用PWを奪われる
個人情報管理サービス「Lifebear」のアカウント情報が流出 - 不正アクセスの可能性
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
「宅ふぁいる便」で過去登録情報の流出があらたに判明