不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン