うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
同社では、顧客から決済時の不具合について指摘を受け、2018年9月に設置された不正ファイルを削除していたという。
さらにその後クレジットカード会社より情報流出の可能性について指摘があり、10月25日にクレジットカード決済を停止。調査を行った外部事業者から12月26日に情報流出の可能性について報告を受けていた。
同社では、対象となる顧客に対して書面で連絡。心当たりのない請求が行われていないか確認するよう利用者へ注意を呼びかけている。また1月11日に個人情報保護委員会へ報告、翌12日に警察へ被害届を提出した。
お詫びと訂正:本記事初出時において、異なる画像が表示される状態でした。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2019/02/18 )
ツイート
関連リンク
PR
関連記事
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害で学生の個人情報流出を確認 - 宮城学院
