Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

20140127sl_001.jpg
不正ログインが発生した「Stylife」

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月10日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

(Security NEXT - 2014/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
菓子通販サイトに不正アクセス - 個人情報流出の可能性
運営2サイトに不正アクセス、個人情報が流出 - シャープ
オンラインショップ侵害され、詳細を調査 - 京都の料亭