仏具店サイトが改ざん、フォームジャックでクレカ情報窃取 - 2014年末に発生か

仏具店を展開する金剛堂は、同社オンラインストアが不正アクセスを受け、顧客のクレジットカード情報が流出したことを明らかにした。

同社によると、「金剛堂オンラインストア」が不正アクセスを受けたもの。2019年2月21日にクレジットカード会社より流出の可能性について指摘があり、問題が発覚した。

改ざんによって残されたファイルは、タイムスタンプが2014年12月31日付けとなっており、同日からクレジットカード決済を中止した2019年2月21日までに決済で利用された最大3万830件のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

同社では外部事業者に調査を依頼。システムの一部脆弱性をを突かれ、決済画面のフォームに入力された情報を窃取するよう改ざんするフォームジャッキングの被害に遭ったという。

同社は2019年6月25日に個人情報保護委員会や警察へ報告。対象となる顧客に対しては、7月23日より事情を説明し、謝罪する書面を送付。利用明細を確認し、身に覚えのない請求が行われていないか確認するよう注意を呼びかける。

（Security NEXT - 2019/07/23 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト