ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず

一方で委託先では被害が拡大するおそれがあるなどとして、情報流出の可能性が発覚した際にクレジットカードに関すると見られる情報をすべて削除。ログも消去されており、被害範囲の特定ができない状態だという。

不正アクセスを受けたサーバに、バックドアなどは確認されておらず、不正アクセスを受けたサーバ以外における被害はないと説明している。

同社では、カード情報流出の対象となる顧客のうち、連絡先がわかる顧客に対してメールで事情を説明して謝罪。心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

（Security NEXT - 2019/05/29 ） ツイート

PR

関連記事

フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行