Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取

同社では、顧客から決済時の不具合について指摘を受け、2018年9月に設置された不正ファイルを削除していたという。

さらにその後クレジットカード会社より情報流出の可能性について指摘があり、10月25日にクレジットカード決済を停止。調査を行った外部事業者から12月26日に情報流出の可能性について報告を受けていた。

同社では、対象となる顧客に対して書面で連絡。心当たりのない請求が行われていないか確認するよう利用者へ注意を呼びかけている。また1月11日に個人情報保護委員会へ報告、翌12日に警察へ被害届を提出した。

お詫びと訂正:本記事初出時において、異なる画像が表示される状態でした。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
ネットショップに不正アクセス - ウェスティンホテル大阪
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
ファッション通販サイトへの不正アクセス、流出件数修正
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か