セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
城山観光ホテルの通販サイトが不正アクセスを受け、利用者のクレジットカード情報が流出した可能性があることがわかった。
同サイトを運営する城山観光によれば、7月25日から10月4日までの間に、同サイトでクレジット決済を利用した顧客のクレジットカード情報234件が流出した可能性が判明したもの。カード番号、有効期限、セキュリティコードが含まれる。ウェブアプリケーションの脆弱性を突かれ、クレジットカード情報が外部へ転送されていたという。
10月4日に決済代行会社から指摘を受け、クレジットカードによる決済を停止し、調査を行っていた。同社では、対象となる顧客に報告を行うとともに、カード会社に不正利用のモニタリングを依頼。今後は、クレジットカード情報が同社のサーバを通過しない決済システムへ変更するとしている。
(Security NEXT - 2017/11/30 )
ツイート
関連リンク
PR
関連記事
クラフトビール通販サイト、メールサーバで個人情報流出の可能性
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
通話の録音データ含むSDカード20枚が所在不明 - ビューカード
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
カルテ漏洩や患者クレカ不正利用で付属病院看護師を処分 - 秋田大
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性