茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる

今回の不正アクセスは、クレジットカード決済代行会社より指摘を受けて発覚。外部事業者の調査により、同サイトで利用するオープンソースのECプラットフォーム「Magento」の脆弱性を突かれてサイトを改ざんされ、データを外部に送信されていたことが判明した。

今回の問題を受けて同社では、個人情報保護委員会などへ事態を報告。関連する顧客に対してメールで事情を説明し、クレジットカードが不正に利用されていないか確認するよう注意を呼びかける。

また同サイトにおけるクレジットカードの決裁方法を変更。カード情報を同社サーバでは取り扱わず、リンク型の決済システムへ移行した。

（Security NEXT - 2017/09/11 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念