Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配クリーニングに不正アクセス - 意図しない外部公開も

宅配クリーニングサービスを提供するウェブサイト「せんたく便」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。また一部顧客情報が、外部よりアクセスできる状態で保存されていたことも判明したという。

同サイトを運営するヨシハラシステムズによれば、2020年4月より稼働するシステムが不正アクセスを受けたほか、システム移行時における旧システムのデータが、外部よりアクセス可能な状態となっていたもの。最大5万8813人分のクレジットカード情報が流出し、悪用された可能性がある。

具体的には、2020年4月27日以降に稼働している新システムが、SQLインジェクションの脆弱性を突く不正アクセスを受けた。

同システムでは、クレジットカード情報をトークンとして保管するシステムを採用していたが、調査を行ったところ、新規に登録したり、変更が行われた会員のクレジットカード情報4万4891件が外部に流出した可能性が判明した。

これとは別に、同社では新システムへの移行にあたり、開発目的で旧システムの一部顧客のデータ1万3922件をサーバ上で保管していたが、公開領域だったため、2020年4月27日以降、外部からアクセス可能な状態となっていた。

(Security NEXT - 2021/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
複数自治体が利用する自治体情報セキュリティクラウドで一時障害
子会社の事務所倉庫で顧客情報含む伝票が所在不明に - 村田機械
従業員の顔画像含む認証機器が所在不明 - システム開発会社
都マンション管理状況届出システムに不正アクセス
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
「制御システムセキュリティカンファレンス2023」のCFPが開始に
MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大