革製品販売サイトに不正アクセス - クレカ情報流出の可能性

バッグや小物など革製品を取り扱う通信販売サイト「C.O.U.オンラインショップ」のサーバが外部より不正アクセスを受け、セキュリティコード含むクレジットカード情報が流出した可能性があることがわかった。

同サイトを運営するケイズファクトリーによれば、2017年8月5日から9月15日にかけて、同サイトでクレジット決済を利用した顧客のクレジットカード情報最大335件が流出した可能性があることが判明したという。氏名やカード番号、有効期限、セキュリティコードが含まれる。

海外を発信元とする不正アクセスにより、ウェブアプリケーションの脆弱性を突かれたことが原因と見られている。

2017年9月15日にクレジットカード会社から情報流出の可能性について指摘があり、問題が発覚。クレジットカードによる決済を停止し、外部調査会社による調査を進め、10月20日に結果報告を受けていた。

同社では、警察および個人情報保護委員会へ届けた。関連する顧客には、説明と謝罪の書面を送付している。クレジットカードによる決済の再開については、未定だという。

（Security NEXT - 2018/01/23 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性