Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

寝具通販サイトに不正アクセス - 情報流出の可能性

まくらを取り扱う通信販売サイト「キタムラジャパンオンラインストア」が不正アクセスを受け、決済に用いられたクレジットカード情報や登録する顧客情報が外部へ流出した可能性があることがわかった。

同サイトを運営するKitamura Japanによれば、2019年10月25日から2020年1月7日までに同サイトでクレジットカード決済を行った顧客44人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また過去に同サイトへ登録した顧客5589件の個人情報が、アクセス可能な状態でサーバ上に保管されていた。氏名や住所、電話番号のほか、一部性別や生年月日、メールアドレス、ファックス番号なども含まれる。

これら登録情報も2019年10月25日から2020年5月22日にかけて流出した可能性があるが、実際に窃取されたか、アクセスログが残っておらず確認できないという。

5月14日にクレジットカード会社から情報が流出した可能性があるとして連絡があり、問題が発覚。サイトを停止して調査を実施し、6月15日に完了した。システムの脆弱性が突かれたことが原因だとしている。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
家具やインテリアの通販ショップに不正アクセス
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
個人向け通販「LOHACO」で不具合 - 発送メールなどに他人の個人情報