Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでクレカなど個人情報流出の可能性 - ペット用品通販サイト

犬用サプリメントの通販サイト「ペットシア」が、海外より不正アクセスを受け、クレジットカード情報含む顧客情報が流出したことがわかった。

20161201_pe_001.jpg
不正アクセスを受けた「ペットシア」。サイトのリニューアルを告知している

同サイトを運営するグリムスベンチャーズによれば、流出した可能性があるのは、1月4日から9月1日までに、同サイトにおいて新規でクレジットカード決済を利用した顧客の個人情報最大1066件。

ウェブアプリケーションの脆弱性を突かれたのが原因で、クレジットカードの番号や有効期限のほか、氏名、住所、電話番号、メールアドレスなどが窃取された可能性がある。

5月27日に、カード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚。同社ではカード決済を停止して、調査会社に調査を依頼していた。

同社では、対象となる顧客にメールで報告。またカード会社には、不正利用のモニタリングを依頼するなど対応を行った。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
データ保護の責任所在 - 日本とアジア地域にギャップ
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
2019年の不正アクセス届出は89件 - 56件で被害
8年間に上場企業の約1割が個人情報関連事故を公表
流出個人情報、9割超が不正アクセスなどに起因
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず