Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

寝具通販サイトに不正アクセス - 情報流出の可能性

まくらを取り扱う通信販売サイト「キタムラジャパンオンラインストア」が不正アクセスを受け、決済に用いられたクレジットカード情報や登録する顧客情報が外部へ流出した可能性があることがわかった。

同サイトを運営するKitamura Japanによれば、2019年10月25日から2020年1月7日までに同サイトでクレジットカード決済を行った顧客44人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また過去に同サイトへ登録した顧客5589件の個人情報が、アクセス可能な状態でサーバ上に保管されていた。氏名や住所、電話番号のほか、一部性別や生年月日、メールアドレス、ファックス番号なども含まれる。

これら登録情報も2019年10月25日から2020年5月22日にかけて流出した可能性があるが、実際に窃取されたか、アクセスログが残っておらず確認できないという。

5月14日にクレジットカード会社から情報が流出した可能性があるとして連絡があり、問題が発覚。サイトを停止して調査を実施し、6月15日に完了した。システムの脆弱性が突かれたことが原因だとしている。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
事務用品通販サイトの顧客情報流出 - クレカ流出件数を修正
イベント案内メール誤送信で顧客のメアド流出 - 調味料販売会社
2018年の通販サイト不正アクセスを公表 - 磁石専門店
「おそ松さん」特設通販サイトで不具合 - 他会員情報表示