和菓子店通販サイトに不正アクセス - 偽決済画面でクレカ情報詐取

また具体的な件数などは特定できていないが、偽フォームより送信された情報が詐取されており、エラー表示を受けて購入を中止した場合など、最終的に購入に至らなかった顧客についても、情報を詐取された可能性がある。

3月13日に決済代行会社から情報流出の可能性について同社に指摘があり、問題が発覚。その後、外部事業者による調査を実施し、5月15日に調査報告を受けたという。システムの脆弱性が突かれたことによる不正アクセスが原因であると説明している。

同社では6月上旬に個人情報保護委員会と警察へ事態を報告。対象となる顧客に対しては、7月22日よりメールで事情の説明や謝罪を行っている。オンラインショップやクレジットカード決済の再開時期については、決定次第アナウンスする予定。

（Security NEXT - 2019/07/23 ） ツイート

PR

関連記事

会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性