不正アクセスでクレカ情報流出の可能性 - 日本精神科看護協会

日本精神科看護協会のウェブサーバが不正アクセスを受け、クレジットカードなど会員の個人情報が流出した可能性があることがわかった。

同協会によれば、流出した可能性があるのは、2015年5月11日から2016年6月21日までに、同協会へウェブ経由で入会申込を行い、クレジットカード決済を利用した会員の個人情報最大763件。

ウェブアプリケーションの脆弱性が突かれたのが原因で、クレジットカードの名義、番号、有効期間のほか、住所や電話番号、メールアドレスなどが窃取された可能性がある。

6月21日に決済代行会社から情報漏洩の可能性について指摘があり、問題が発覚。同協会ではウェブによる入会申込を停止して、外部へ調査を依頼していた。

今回の事態を受けて同協会では、対象となる会員に対して書面で事情を説明。クレジットカード会社と連携して対応を進めている。

（Security NEXT - 2016/11/07 ） ツイート

PR

関連記事

電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
給与支払報告書を紛失、税額決定通知書の未着から判明 - 練馬区
美術館でメール誤送信、講座応募者のメアド流出 - 稲沢市
問合フォームの入力情報が外部流出の可能性 - オリジン東秀
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大