茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる

今回の不正アクセスは、クレジットカード決済代行会社より指摘を受けて発覚。外部事業者の調査により、同サイトで利用するオープンソースのECプラットフォーム「Magento」の脆弱性を突かれてサイトを改ざんされ、データを外部に送信されていたことが判明した。

今回の問題を受けて同社では、個人情報保護委員会などへ事態を報告。関連する顧客に対してメールで事情を説明し、クレジットカードが不正に利用されていないか確認するよう注意を呼びかける。

また同サイトにおけるクレジットカードの決裁方法を変更。カード情報を同社サーバでは取り扱わず、リンク型の決済システムへ移行した。

（Security NEXT - 2017/09/11 ） ツイート

PR

関連記事

サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響