チーズ通販サイトに不正アクセス - クレカ情報流出か
チーズを取り扱うオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。
蔵王酪農センターによれば、同社が運営する蔵王チーズオンラインショップのシステムにおける脆弱性が突かれ、攻撃者によって設置された偽の決済フォームへ情報を入力するよう誘導されたもの。
2019年4月25日から同年12月4日にかけて、決済時に同フォームへ入力されたクレジットカードの名義や番号、有効期限、セキュリティコードなど268人分の顧客情報が流出し、一部が不正利用された可能性がある。
2019年12月3日に、商品を購入した顧客から、同サイト利用者のクレジットカード情報が流出している可能性があるとの指摘があり、翌4日にカード決済を停止。外部の調査会社による調査を行っていた。
同法人では、3月12日に個人情報保護委員会および警察への報告。対象となる顧客に対しては、4月6日よりメールと書面を通じて謝罪し、心当たりのない請求が行われていないか確認するよう注意を呼びかけている。
(Security NEXT - 2020/04/07 )
ツイート
関連リンク
PR
関連記事
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
笹だんご通販サイトの不正アクセス - 影響範囲が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
リサイクル着物の通販サイト、クレカ情報流出のおそれ
