1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活

優生活が運営する通信販売サイトが不正アクセスを受け、クレジットカード情報など個人情報が外部へ流出したことがわかった。

不正アクセスを公表した優生活

同社によれば、1月にウェブサイトが外部より不正アクセスを受けたもので、顧客に関する個人情報の流出が判明したもの。

2016年1月19日から2017年1月10日までに同社の通信販売サイトを利用した顧客に関する氏名や住所、クレジットカード番号、有効期限、セキュリティコードなど、最大で3989件が流出した可能性がある。

アプリケーションの脆弱性が突かれ、管理者権限で操作が行われた可能性があるという。1月10日にクレジットカード決済代行会社より流出の可能性について指摘を受け、問題が発覚。その後調査を進めていた。

同社では、経済産業省へ事態を報告。個人情報が流出した可能性がある顧客に対してメールや書面を送付し、事情を説明、謝罪する。またクレジットカードが不正に利用されていないか、明細を確認するよう注意を呼びかける。

（Security NEXT - 2017/04/26 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン