女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
レディースファッションの通信販売サイト「ジュニアーオンラインショップ」の旧サイトが不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。
同サイトを運営するジュニアーによれば、2017年9月18日から2018年9月21日にかけて同サイトでクレジットカード決済を利用した顧客2407人のカード情報が流出し、不正に利用された可能性があるという。クレジットカードの名義やカード番号、有効期限、セキュリティコードなどが含まれる。
2018年11月22日にクレジットカード会社から情報流出の可能性について指摘を受け問題が発覚。外部事業者が調査を行ったところ、ウェブサイトの脆弱性が突かれ、決済用アプリケーションを改ざんされていたことが判明した。
問題のサイトは新環境へ移行するため、2018年9月21日で閉鎖しており、連絡を受けた当時は、すでにカード決済を停止済みだった。ウェブサイトの停止と今回の情報流出に関連性はないとしている。
同社では、対象となる顧客に書面とメールで連絡。警察および個人情報保護委員会へ報告を行った。
(Security NEXT - 2019/06/11 )
ツイート
関連リンク
PR
関連記事
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
元小学校講師、退職後の不正アクセスで逮捕 - 浦安市
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市
東急Gへの不正アクセス、検証用環境経由で侵入
通信販売サイトの不正アクセスで調査結果 - JF全漁連