不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト

天然素材による衣料品の通信販売を手がける「evameva Online Shop」が不正アクセスを受け、顧客のクレジットカード情報が外部へ流出したことがわかった。

同サイトを運営する近藤ニットによれば、海外のIPアドレスよりウェブアプリケーションの脆弱性を突く不正アクセスがあり、不正なプログラムが設置されたという。3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。

期間中にクレジットカード決済を利用した顧客のクレジットカード情報最大358件が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。同画面で入力する情報以外の流出はなかったとしている。

6月19日にクレジットカード会社から決済代行会社を通じて指摘があり、問題が判明した。同社では、クレジットカード決済を停止するとともに、脆弱性の修正やセキュリティの強化を進めている。

（Security NEXT - 2018/08/01 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
笹だんご通販サイトの不正アクセス - 影響範囲が判明
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出