シューズ通販ショップに不正アクセス - クレカ情報流出の可能性

スニーカーやスポーツ用品などを取り扱う通信販売サイトが不正アクセスを受け、個人情報が流出した可能性があることがわかった。

ステップによれば、同社が運営する「ステップスポーツオンラインショップ」で2019年11月29日から同年12月3日にかけて決済で利用されたクレジットカード情報が外部に流出したおそれがあるという。

システムの脆弱性を突かれ、決済アプリケーションが改ざんされたもので、期間中に決済で利用された63件のクレジットカードに関する名義、番号、有効期限、セキュリティコードを第三者に取得された可能性がある。

同年12月3日に委託先より情報流出の懸念について連絡があり、クレジットカードによる決済を停止。外部へ調査を依頼し、2020年1月8日に報告を受けていた。

同社は、1月21日に警察へ被害を届けるとともに、同月31日に個人情報保護委員会へ報告。顧客に対しては、事情を説明して謝罪する書面を3月24日より送付し、身に覚えのない請求が行われていないか確認するよう呼びかけている。

（Security NEXT - 2020/03/25 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社