Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

20140127sl_001.jpg
不正ログインが発生した「Stylife」

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月10日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

(Security NEXT - 2014/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ゆとりの空間」、クレカ情報も被害
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性