不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
天然素材による衣料品の通信販売を手がける「evameva Online Shop」が不正アクセスを受け、顧客のクレジットカード情報が外部へ流出したことがわかった。
同サイトを運営する近藤ニットによれば、海外のIPアドレスよりウェブアプリケーションの脆弱性を突く不正アクセスがあり、不正なプログラムが設置されたという。3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。
期間中にクレジットカード決済を利用した顧客のクレジットカード情報最大358件が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。同画面で入力する情報以外の流出はなかったとしている。
6月19日にクレジットカード会社から決済代行会社を通じて指摘があり、問題が判明した。同社では、クレジットカード決済を停止するとともに、脆弱性の修正やセキュリティの強化を進めている。
(Security NEXT - 2018/08/01 )
ツイート
関連リンク
PR
関連記事
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
通信販売サイトの不正アクセスで調査結果 - JF全漁連
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
菓子通販サイトに不正アクセス - 個人情報流出の可能性
運営2サイトに不正アクセス、個人情報が流出 - シャープ
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出