Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チーズ通販サイトに不正アクセス - クレカ情報流出か

チーズを取り扱うオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。

蔵王酪農センターによれば、同社が運営する蔵王チーズオンラインショップのシステムにおける脆弱性が突かれ、攻撃者によって設置された偽の決済フォームへ情報を入力するよう誘導されたもの。

2019年4月25日から同年12月4日にかけて、決済時に同フォームへ入力されたクレジットカードの名義や番号、有効期限、セキュリティコードなど268人分の顧客情報が流出し、一部が不正利用された可能性がある。

2019年12月3日に、商品を購入した顧客から、同サイト利用者のクレジットカード情報が流出している可能性があるとの指摘があり、翌4日にカード決済を停止。外部の調査会社による調査を行っていた。

同法人では、3月12日に個人情報保護委員会および警察への報告。対象となる顧客に対しては、4月6日よりメールと書面を通じて謝罪し、心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年の通販サイト不正アクセスを公表 - 磁石専門店
事務用品通販サイトから個人情報流出 - 最大12万件に影響
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
業務用タピオカの通販サイトに不正アクセス - クレカ情報流出
豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン通販サイト、クレカ情報流出の可能性
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
水産加工品通販サイトに不正アクセス - クレカ情報が流出