ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず

一方で委託先では被害が拡大するおそれがあるなどとして、情報流出の可能性が発覚した際にクレジットカードに関すると見られる情報をすべて削除。ログも消去されており、被害範囲の特定ができない状態だという。

不正アクセスを受けたサーバに、バックドアなどは確認されておらず、不正アクセスを受けたサーバ以外における被害はないと説明している。

同社では、カード情報流出の対象となる顧客のうち、連絡先がわかる顧客に対してメールで事情を説明して謝罪。心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

（Security NEXT - 2019/05/29 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園