Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害

iPhoneケースや雑貨を扱う通信販売サイト「CINRA.STORE」が不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。

同サイトを運営するCINRAによれば、システムの脆弱性が突かれ、2019年12月12日から2020年5月29日にかけて偽の決済フォームよりクレジットカード情報が窃取される状態となっていたもの。

クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。同サイトで決済を利用した顧客337人分のクレジットカード情報のほか、決済に至っていない場合も同フォームより情報を送信した場合は流出した可能性がある。

クレジットカード会社から情報流出の可能性について5月26日に指摘があり、問題が発覚。クレジットカードによる決済を同日より停止し、外部事業者が調査を進め、7月6日に調査が完了していた。

同社は、8月4日に警察へ被害を届け、8月14日に個人情報保護委員会への報告を行った。対象となる顧客に対しては、9月23日よりメールで報告と謝罪を行う。同サイトについては、問題が発覚する以前より5月末をもって終了をアナウンスしており、再開予定はないという。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
健康靴の通販サイト、個人情報流出の可能性
帳票を箱ごと紛失、本部保管移行時に判明 - 群馬銀
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.