Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト

不正アクセスを受けた原因は、「OpenSSL」の「heartbeat拡張」に明らかとなった情報漏洩の脆弱性「Heartbleed(CVE-2014-0160)」が悪用されたものと見られる。

同サイトでは、決済代行会社のAPIサービスを利用してクレジットカード決済を提供しており、クレジットカード情報をサイト内に保管しないしくみだったが、データ伝送にあたり、一時的にメモリ上へ保存されたデータを不正アクセスにより取得されたという。

「Heartbleed」により、メモリ上のデータが窃取された場合、ログが残存しないため、不正アクセスを受けた回数や正確な時期について特定できないとしている。

また情報流出の可能性を把握してから発表までに1年以上を要したが、理由について同社は、閉鎖済みのサイトだったため、調査の実施にあたり、システム設定や情報整理、調査会社とのやりとりに時間を要したと説明。

(Security NEXT - 2019/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.