サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性

サロン向け顧客管理システムを開発、販売するハイパーソフトは、同社が運営する店舗向け通信販売サイト「Salon de Net サプライモール」が不正アクセスを受け、クレジットカード情報が流出した可能性があることを明らかにした。

同社によれば、2月4日から4月22日にかけて、同サイトで決済に利用された顧客のクレジットカード情報が外部に流出した可能性があるという。

システムの脆弱性を突く不正アクセスにより、期間中に同サイトでクレジットカード決済を利用した顧客12人分の情報が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

4月20日に顧客からウェブサイトの動作について問い合わせがあり、調査を行ったところ、不正アクセスを受け、ウェブサイトの決済アプリケーションが改ざんされていることが判明した。

（Security NEXT - 2020/09/29 ） ツイート

PR

関連記事

すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性