Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出

ジェネシス・イーシーが提供するECサイトの構築運営サービスが不正アクセスを受け、同システムを利用した複数サイトにおいて、セキュリティコードを含むクレジットカード情報が外部へ流出したことがわかった。

「Genesis-EC」は、オンラインショップの構築や運営機能を提供しているASPサービス。同社によれば、3月23日から5月18日にかけて同サービスを利用する18社の通信販売サイトにおいて、クレジットカード決済を利用した顧客のクレジットカード情報が外部へ流出したという。

最大9458件のクレジットカード情報で、カード番号や有効期限、セキュリティコードなどが含まれる。一部クレジットカードでは、すでに不正利用の被害が確認されている。

同社では、5月9日に同システムを導入しているサイトの運営者や決済代行会社から、情報流出の可能性について指摘を受け、5月18日に決裁を停止。外部事業者による調査を行っていた。

(Security NEXT - 2017/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
決済会社にサイバー攻撃、影響受けた可能性 - フランス文化センター
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明