カード情報含む最大1万件の顧客情報が流出の可能性 - 中古通販サイト

インターネットで中古品の買い取りや販売を行っているネットオフは、サーバが不正アクセスを受け、利用者の顧客情報が外部へ流出した可能性があることを明らかにした。

スマートフォン以外の携帯電話向けに提供している同社ショッピングサイトにおいて、不正アクセスの痕跡を発見したもの。同社はサービスを停止し、外部事業者が調査を進めている。

不正アクセスを受けたサーバには、2011年4月から2012年9月4日にかけて、携帯電話向けサイトでクレジットカード決済により商品を購入した顧客の情報やクレジットカード情報が保存されており、最大1万589件の個人情報が外部へ流出した可能性があるという。

同社では、問題判明後に不正アクセスの経路を遮断。クレジットカード決済を停止し、二次被害対策を講じた。同社では引き続き調査を進め、原因や実施する対策についてサイト上で随時報告していく予定。

（Security NEXT - 2012/10/22 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ