チーズ通販サイトに不正アクセス - クレカ情報流出か

チーズを取り扱うオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。

蔵王酪農センターによれば、同社が運営する蔵王チーズオンラインショップのシステムにおける脆弱性が突かれ、攻撃者によって設置された偽の決済フォームへ情報を入力するよう誘導されたもの。

2019年4月25日から同年12月4日にかけて、決済時に同フォームへ入力されたクレジットカードの名義や番号、有効期限、セキュリティコードなど268人分の顧客情報が流出し、一部が不正利用された可能性がある。

2019年12月3日に、商品を購入した顧客から、同サイト利用者のクレジットカード情報が流出している可能性があるとの指摘があり、翌4日にカード決済を停止。外部の調査会社による調査を行っていた。

同法人では、3月12日に個人情報保護委員会および警察への報告。対象となる顧客に対しては、4月6日よりメールと書面を通じて謝罪し、心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ