Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月に通販サイトへ不正アクセス、クレカなど個人情報が流出か - 日本文化センター

日本文化センターの通信販売サイトが不正アクセスを受け、クレジットカード情報など顧客の個人情報が外部へ流出した可能性があることがわかった。

20170720_nb_001.jpg
不正アクセスを受けた日本文化センターのウェブサイト

同社によれば、流出した可能性があるのは4月19日から5月12日までに、同サイトでクレジットカード決済を新規で利用した顧客の個人情報最大189件。

ウェブアプリケーションの脆弱性を突かれ、クレジットカードの番号や有効期限、セキュリティコードのほか、氏名や住所などが窃取された可能性がある。

5月12日に決済代行会社から、カードの不正利用の可能性について連絡があり、問題が発覚。同社ではカード決済を停止するとともに、調査を進めていた。

同社では、日本通信販売協会を通じて経済産業省へ報告。脆弱性の修正やセキュリティ対策の強化を進めている。

(Security NEXT - 2017/07/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
スニーカーフリマアプリで個人情報275万件が流出か
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
スイーツ通販サイトに不正アクセス、ゼロデイ脆弱性の発見から被害に気づく
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便