Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスでクレカなど個人情報流出の可能性 - ペット用品通販サイト

犬用サプリメントの通販サイト「ペットシア」が、海外より不正アクセスを受け、クレジットカード情報含む顧客情報が流出したことがわかった。

20161201_pe_001.jpg
不正アクセスを受けた「ペットシア」。サイトのリニューアルを告知している

同サイトを運営するグリムスベンチャーズによれば、流出した可能性があるのは、1月4日から9月1日までに、同サイトにおいて新規でクレジットカード決済を利用した顧客の個人情報最大1066件。

ウェブアプリケーションの脆弱性を突かれたのが原因で、クレジットカードの番号や有効期限のほか、氏名、住所、電話番号、メールアドレスなどが窃取された可能性がある。

5月27日に、カード会社から決済代行会社を通じて情報漏洩の可能性について指摘を受け、問題が発覚。同社ではカード決済を停止して、調査会社に調査を依頼していた。

同社では、対象となる顧客にメールで報告。またカード会社には、不正利用のモニタリングを依頼するなど対応を行った。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
中小企業の個人情報安全管理コスト、年10万未満が6割強
2020年度のPマーク事業者による個人情報関連事故は2644件
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験