家具通販サイトでクレカ情報流出 - 不正利用も

インテリア家具の通信販売サイト「Armonia本店」が不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。

同サイトを運営するモダンデコによれば、システムの脆弱性を突く不正アクセスを受け、決済用のモジュールが改ざんされたもので、顧客のクレジットカード情報が窃取された可能性がある。

対象となるのは、2018年8月20日から2019年4月26日にかけて同サイトを利用した顧客649人分のクレジットカード情報。名義、番号、有効期限、セキュリティコードが含まれる。

4月26日にクレジットカード決済代行会社より情報流出の可能性について指摘があり、同社では同サイトを停止。5月9日より外部の調査会社による調査を実施し、6月20日に調査報告を受けていた。

同社では、9月27日に警察および個人情報保護委員会へ報告。対象となる顧客には書面による連絡を行うとしている。停止している同サイトについては、システムの安全性を確認したうえで再開する予定。

（Security NEXT - 2019/11/08 ） ツイート

PR

関連記事

文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省