Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チーズ通販サイトに不正アクセス - クレカ情報流出か

チーズを取り扱うオンラインショップが不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。

蔵王酪農センターによれば、同社が運営する蔵王チーズオンラインショップのシステムにおける脆弱性が突かれ、攻撃者によって設置された偽の決済フォームへ情報を入力するよう誘導されたもの。

2019年4月25日から同年12月4日にかけて、決済時に同フォームへ入力されたクレジットカードの名義や番号、有効期限、セキュリティコードなど268人分の顧客情報が流出し、一部が不正利用された可能性がある。

2019年12月3日に、商品を購入した顧客から、同サイト利用者のクレジットカード情報が流出している可能性があるとの指摘があり、翌4日にカード決済を停止。外部の調査会社による調査を行っていた。

同法人では、3月12日に個人情報保護委員会および警察への報告。対象となる顧客に対しては、4月6日よりメールと書面を通じて謝罪し、心当たりのない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
衣料品通販サイトでクレカ情報流出 - 窃取プログラムが設置
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
たち吉の陶磁器通販サイトでクレカ情報流出の可能性
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出