「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
自然食品や日用雑貨などを扱う通信販売サイト「エコレオンラインショップ」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることがわかった。
同サイトを運営するレジナによると、5月16日にウェブサイトが改ざんされたもの。販売管理システムの脆弱性を突かれたものと見られ、同日から12月11日にかけて同サイトの入力フォームに入力されたクレジットカード情報が本来の処理とは異なる外部サイトへ送信されていた。
クレジットカードの名義、番号、有効期限、セキュリティコードなど、クレジットカード決済が成立した247件が流出した可能性があるほか、決済まで至らなかった場合もクレジットカードを入力した場合は流出した可能性があるという。
2018年12月24日に外部事業者へ調査を依頼。1月26日に報告を受けた。販売システムの脆弱性については、2018年12月26日にOSのアップデートや修正などを実施したという。
(Security NEXT - 2019/04/15 )
ツイート
関連リンク
PR
関連記事
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性