うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
うさぎ関連の飼育用品や雑貨などを扱う通信販売サイト「バニーファミリー横浜ネットショップ」において、顧客が入力したクレジットカード情報が第三者により窃取された可能性があることがわかった。
同サイトを運営するバニーファミリー横浜によれば、ウェブサイトの脆弱性を突かれて不正なファイルが設置され、商品を購入しようとすると正規の決済ページに見せかけた外部の偽サイトへ誘導される状態になっていたという。
攻撃者が用意した外部偽サイトでクレジットカード情報を入力すると再び同社サイトへ誘導され、本来のクレジットカード情報入力画面が表示される状態となっていた。
今回の改ざんにより、2018年6月28日から同年10月25日までの間に、問題の偽サイトでクレジットカード情報を入力した顧客の情報が窃取された可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードなど241件におよぶと見られている。
改ざん後の画面遷移(画像:バニーファミリー横浜)
(Security NEXT - 2019/02/18 )
ツイート
関連リンク
PR
関連記事
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害で学生の個人情報流出を確認 - 宮城学院
