茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる

ノンカフェインティーなどの販売を手がけるH＆F BELXのオンラインショップが不正アクセスを受け、顧客の個人情報が、外部へ流出した可能性があることがわかった。

同サイトを運営するH＆F BELX NETによれば、外部より不正アクセスを受けてサイトが改ざんされ、顧客の個人情報を窃取された可能性があることが判明したという。

同サイトにおいて、3月1日から4月14日にかけてクレジットカードで決済した顧客の個人情報、最大1207件が外部へ流出したおそれがある。

クレジットカードの名義や番号、有効期限、セキュリティコードのほか、住所など含まれる。クレジットカード以外で決済した顧客や、オンラインモールの利用者への影響は否定した。

（Security NEXT - 2017/09/11 ） ツイート

PR

関連記事

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響