寝台列車「ななつ星」通販サイトに不正アクセス - JR九州

豪華寝台列車「ななつ星in九州」の関連商品を扱う通信販売サイトが不正アクセスを受け、クレジットカード情報が流出したことがわかった。そのほかの個人情報も流出した可能性が高いという。

不正アクセスを受けたウェブサイト「ななつ星Gallery」を運営するJR九州によれば、システムの脆弱性を突く不正アクセスを受けたもの。

3月11日15時ごろ、決済代行会社からクレジットカード情報が流出した可能性があるとの指摘があり、サイトの管理を委託している事業者に連絡してサイトを閉鎖。その後外部事業者の調査で、カード情報の流出が確認された。

ウェブサイトを開設した2013年10月5日からサイトを閉鎖した2019年3月11日までにサイトを利用した顧客最大7996人分の個人情報が流出した可能性がある。

（Security NEXT - 2019/04/12 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園