Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性

プラセンタを扱う通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が流出したことがわかった。

「CELL CELLAR セルセラ 公式ショップ(旧MFⅢ-JAPAN)」を運営するスカイトップトレーディングによれば、システムの脆弱性を突く不正アクセスがあり、決済アプリケーションが改ざんされ、顧客のクレジットカード情報が外部に流出、一部クレジットカード情報が不正利用された可能性があるという。

2019年12月16日から2020年4月8日までに同サイトでクレジットカード決済を利用した顧客29人のほか、2010年8月20日から2020年4月8日までに、同サイトで定期コースを利用した顧客をはじめ、電話、メール、ファックスで注文を行った顧客525人のクレジットカード情報が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

警視庁より、4月7日にクレジットカード情報が流出した可能性について連絡を受け、問題が判明。翌8日にカード決済を停止し、外部事業者による調査を実施するとともに、4月13日に警察へ被害を申告。外部事業者による調査は5月12日に完了しており、8月3日に個人情報保護委員会への報告を行った。

顧客に対しては、9月29日よりメールや書面を通じて事情の報告や謝罪を行っており、身に覚えのない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

衣類通販サイトに不正アクセス - クレカの不正利用被害も
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社
「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も
「羽生結弦カレンダー」通販サイトに不正アクセス - 詳細調査中
芸能事務所のグッズ通販サイトに不正アクセス - クレカ情報4722人分が流出か
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
鍼灸や医療など複数運営通販サイトで情報流出 - メイプル
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す