Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エアガン通販サイトに不正アクセス - クレカ情報417件流出

エアガンや電動ガンの通信販売サイトである「FIRST ON WEB!」が不正アクセスを受け、顧客情報が流出していたことがわかった。

同サイトを運営するエス・ケー・シーによれば、外部からの不正アクセスによりクレジットカード情報流出が発生したもので、4月9日に決済代行業者よる指摘をきっかけに問題が発覚した。

カード決済のシステムを停止し、Payment Card Forensicsに調査を依頼。同サイトのデータベースがSQLインジェクション攻撃を受けていたことが判明した。バックドアを設置された3月29日からカード決済を停止した4月9日にかけて同サイトを利用した顧客の氏名、カード番号、有効期限、セキュリティコードなど417件の決済情報が流出した可能性がある。

同社のシステムでは、カードのデータを保管しないしくみだったが、バックドアを通じてデータを記録するようウェブアプリケーションが改ざんされたという。またカード情報を保存したファイルにバックドア経由でアクセスを受けていた。

同社では4月24日に調査を依頼。6月7日より調査を行い、8月13日付の調査最終報告書を持って情報流出があったと結論付けたという。正確な被害状況の確認までに時間がかかったとして謝罪している。

同社では、警察に被害を届けるとともに経済産業省に報告した。対象となる顧客にメールで経緯を報告し、1000円分の商品券を送付する。

同社ではオンライン決済の再開に向けてPCI DSSの取得を検討したが、時間がかかるとして断念。外部の決済代行業者による決済へ切り替える予定。またシステムを再構築し、セキュリティを強化するとしている。

(Security NEXT - 2013/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハウスクリーニングのマッチングサイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害