Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

化粧品販売を手がけるサンナチュラルズのオンラインショップが不正アクセスを受け、クレジットカード情報など顧客の個人情報が流出した可能性があることがわかった。

2014年4月1日から2016年7月21日までに、同社のオンラインショップを利用した顧客のクレジットカード情報6159件が流出した可能性があることが判明したもの。名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなども含まれる。

同社によれば、7月20日、決済代行会社からカードの不正利用に関する報告を受け、問題が発覚。専門機関の調査により、同サイトのウェブアプリケーションに脆弱性が存在し、6月15日にバックドアが設置され、サーバ内に保存されていたデータが漏洩した可能性がある。

同社では、2014年4月にサイトを構築した際、カード情報を保有しないモジュール型サービスを採用したが、データベースサーバに暗号化されたクレジットカード番号など、カード会員に関する情報が保存されていたという。

同社では、所管する官庁に事態を報告。対象となる顧客には、クレジットカードの不正利用がないか確認するよう呼びかけている。また脆弱性を修正し、今後は「PCIDSS」への準拠に取り組むという。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
クレカ情報流出、不正利用の可能性 - 健康食品通販サイト
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
メンズ衣料通販2サイトに不正アクセス - 618人で不正利用
読売関連会社のネットショップに不正アクセス - クレカ情報が被害
革製品通販サイトに不正アクセス - クレカ情報流出の可能性
通販サイトでクレカ情報流出、システム刷新後に被害判明 - コスモス薬品
スピリチュアルグッズ通販サイトでクレカ情報流出の可能性
不正アクセスでメアド流出、偽メール送信も - ゴルフ専門チャンネル
保育関係者向けサイトに不正アクセス - クレカやアカウント情報が流出