チーズ通販サイトに不正アクセス - クレカ情報流出か

チーズを取り扱うオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。

蔵王酪農センターによれば、同社が運営する蔵王チーズオンラインショップのシステムにおける脆弱性が突かれ、攻撃者によって設置された偽の決済フォームへ情報を入力するよう誘導されたもの。

2019年4月25日から同年12月4日にかけて、決済時に同フォームへ入力されたクレジットカードの名義や番号、有効期限、セキュリティコードなど268人分の顧客情報が流出し、一部が不正利用された可能性がある。

2019年12月3日に、商品を購入した顧客から、同サイト利用者のクレジットカード情報が流出している可能性があるとの指摘があり、翌4日にカード決済を停止。外部の調査会社による調査を行っていた。

同法人では、3月12日に個人情報保護委員会および警察への報告。対象となる顧客に対しては、4月6日よりメールと書面を通じて謝罪し、心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーインテリア通販サイトで侵害を確認 - 詳細を調査
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE