不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
郡上八幡の特産品扱う通販サイトが不正アクセス被害
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社