Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報1.4万件流出の可能性、セキュリティコードも - アドプリント

8月12日に決済代行会社から流出の可能性について指摘があり、問題が発覚。同月16日以降、外部業者が調査を進めていた。9月1日に最終的な報告書を受けて公表したという。

同社では、対象となる顧客には、メールと郵送で個別に連絡するほか、IDとパスワードを入力することで情報流出の有無を確認できる簡易システムを提供している。

また今回の問題を受けて、カード決済を停止。ウェブサーバとデータベースサーバに保存していたクレジットカード情報を削除した。今後は、クレジットカード情報を保有しない決済方式を導入するほか、ウェブアプリケーションファイアウォール(WAF)の導入など対策を進めるとしている。

今回の問題で影響を受けた同社の関連サイトは以下のとおり。

adprint
makumaku
ad-sign
adbest
adcard
adcup
designMaker
fashion4you
adflag
刺繍プリント
2nd.log
ds1

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

工学部ウェブサーバから個人情報流出の可能性 - 北大
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
統合DBシステムで不正ログイン被害、改ざんも - 上智大
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
自治体向けサービスを提供するジチタイワークスにサイバー攻撃
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ
シェアオフィスサイトが改ざん、顧客情報流出なし - 南海電鉄
迷惑電話対策サービスに国番号での一括ブロック機能