茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる

今回の不正アクセスは、クレジットカード決済代行会社より指摘を受けて発覚。外部事業者の調査により、同サイトで利用するオープンソースのECプラットフォーム「Magento」の脆弱性を突かれてサイトを改ざんされ、データを外部に送信されていたことが判明した。

今回の問題を受けて同社では、個人情報保護委員会などへ事態を報告。関連する顧客に対してメールで事情を説明し、クレジットカードが不正に利用されていないか確認するよう注意を呼びかける。

また同サイトにおけるクレジットカードの決裁方法を変更。カード情報を同社サーバでは取り扱わず、リンク型の決済システムへ移行した。

（Security NEXT - 2017/09/11 ） ツイート

PR

関連記事

CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
歯科衛生士転職サイトに不正ファイル - 影響などを調査
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性