Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト

支那そばの専門店である直久の通信販売サイトが利用していたSaaSサービスが不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。

同社によれば、同サイトが利用していた全研本社のアプリケーションサービス「Allin1OFFiCE」のサーバが不正アクセスを受け、顧客情報が流出した可能性があることが判明したという。

流出の可能性があるのは、2017年4月27日から2018年3月28日までの間に、同サイトでクレジット決済を利用した顧客のカード情報最大133件。カード名義やカード番号、有効期限、セキュリティコードが含まれる。

「Allin1OFFiCE」を運用するサーバの脆弱性が突かれたことによる不正アクセスが原因としている。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
不正アクセスでメアド流出の可能性 - 岡山県医師会
ヘルメットや安全標識を扱う2サイトに不正アクセス
化粧品通販サイトに不正アクセス - クレカ情報流出の可能性
カーパーツショップに不正アクセス - クレカ情報が流出
複数サーバにサイバー攻撃、顧客情報流出の可能性 - 森永製菓
インテリア雑貨ショップに不正アクセス - クレカ情報2763件が流出した可能性
パートナー企業の不正アクセスで顧客情報流出 - ラクスル
SQLi攻撃でメールアドレスが流出か - アウトドア用品企画会社
サーバに不正アクセス、卒業生の個人情報流出の可能性 - 琉球大