寝具通販サイトに不正アクセス - 情報流出の可能性

まくらを取り扱う通信販売サイト「キタムラジャパンオンラインストア」が不正アクセスを受け、決済に用いられたクレジットカード情報や登録する顧客情報が外部へ流出した可能性があることがわかった。

同サイトを運営するKitamura Japanによれば、2019年10月25日から2020年1月7日までに同サイトでクレジットカード決済を行った顧客44人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また過去に同サイトへ登録した顧客5589件の個人情報が、アクセス可能な状態でサーバ上に保管されていた。氏名や住所、電話番号のほか、一部性別や生年月日、メールアドレス、ファックス番号なども含まれる。

これら登録情報も2019年10月25日から2020年5月22日にかけて流出した可能性があるが、実際に窃取されたか、アクセスログが残っておらず確認できないという。

5月14日にクレジットカード会社から情報が流出した可能性があるとして連絡があり、問題が発覚。サイトを停止して調査を実施し、6月15日に完了した。システムの脆弱性が突かれたことが原因だとしている。

（Security NEXT - 2020/07/31 ） ツイート

PR

関連記事

手芸用品通販サイトに不正アクセス - 個人情報流出の可能性
電子部品の通販サイトで購入者メアドが流出 - 千石電商
調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア
コスメ通販サイトに不正アクセス - 個人情報流出の可能性
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性
アパレル通販サイトに不正アクセス - サイト閉鎖後に問題発覚
こんにゃく通販サイトに不正アクセス - 移行前の旧サイトで被害
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社