茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる

今回の不正アクセスは、クレジットカード決済代行会社より指摘を受けて発覚。外部事業者の調査により、同サイトで利用するオープンソースのECプラットフォーム「Magento」の脆弱性を突かれてサイトを改ざんされ、データを外部に送信されていたことが判明した。

今回の問題を受けて同社では、個人情報保護委員会などへ事態を報告。関連する顧客に対してメールで事情を説明し、クレジットカードが不正に利用されていないか確認するよう注意を呼びかける。

また同サイトにおけるクレジットカードの決裁方法を変更。カード情報を同社サーバでは取り扱わず、リンク型の決済システムへ移行した。

（Security NEXT - 2017/09/11 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
オーガニック食品の通販サイトで個人情報流出の可能性