寝具通販サイトに不正アクセス - 情報流出の可能性

まくらを取り扱う通信販売サイト「キタムラジャパンオンラインストア」が不正アクセスを受け、決済に用いられたクレジットカード情報や登録する顧客情報が外部へ流出した可能性があることがわかった。

同サイトを運営するKitamura Japanによれば、2019年10月25日から2020年1月7日までに同サイトでクレジットカード決済を行った顧客44人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また過去に同サイトへ登録した顧客5589件の個人情報が、アクセス可能な状態でサーバ上に保管されていた。氏名や住所、電話番号のほか、一部性別や生年月日、メールアドレス、ファックス番号なども含まれる。

これら登録情報も2019年10月25日から2020年5月22日にかけて流出した可能性があるが、実際に窃取されたか、アクセスログが残っておらず確認できないという。

5月14日にクレジットカード会社から情報が流出した可能性があるとして連絡があり、問題が発覚。サイトを停止して調査を実施し、6月15日に完了した。システムの脆弱性が突かれたことが原因だとしている。

（Security NEXT - 2020/07/31 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop