Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報1.4万件流出の可能性、セキュリティコードも - アドプリント

8月12日に決済代行会社から流出の可能性について指摘があり、問題が発覚。同月16日以降、外部業者が調査を進めていた。9月1日に最終的な報告書を受けて公表したという。

同社では、対象となる顧客には、メールと郵送で個別に連絡するほか、IDとパスワードを入力することで情報流出の有無を確認できる簡易システムを提供している。

また今回の問題を受けて、カード決済を停止。ウェブサーバとデータベースサーバに保存していたクレジットカード情報を削除した。今後は、クレジットカード情報を保有しない決済方式を導入するほか、ウェブアプリケーションファイアウォール(WAF)の導入など対策を進めるとしている。

今回の問題で影響を受けた同社の関連サイトは以下のとおり。

adprint
makumaku
ad-sign
adbest
adcard
adcup
designMaker
fashion4you
adflag
刺繍プリント
2nd.log
ds1

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

UTMと国内脅威DBの連携ソリューション - キヤノンMJら
オリコのクレカ不正申込対策で実証実験
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
電子契約書サービスに不正アクセス - 利用者情報が流出
オンラインモールのサードパーティ製管理ツールに不正アクセス
フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
PR TIMESで障害、プレスリリース9本配信できず
国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会