Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配クリーニングに不正アクセス - 意図しない外部公開も

宅配クリーニングサービスを提供するウェブサイト「せんたく便」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。また一部顧客情報が、外部よりアクセスできる状態で保存されていたことも判明したという。

同サイトを運営するヨシハラシステムズによれば、2020年4月より稼働するシステムが不正アクセスを受けたほか、システム移行時における旧システムのデータが、外部よりアクセス可能な状態となっていたもの。最大5万8813人分のクレジットカード情報が流出し、悪用された可能性がある。

具体的には、2020年4月27日以降に稼働している新システムが、SQLインジェクションの脆弱性を突く不正アクセスを受けた。

同システムでは、クレジットカード情報をトークンとして保管するシステムを採用していたが、調査を行ったところ、新規に登録したり、変更が行われた会員のクレジットカード情報4万4891件が外部に流出した可能性が判明した。

これとは別に、同社では新システムへの移行にあたり、開発目的で旧システムの一部顧客のデータ1万3922件をサーバ上で保管していたが、公開領域だったため、2020年4月27日以降、外部からアクセス可能な状態となっていた。

(Security NEXT - 2021/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
アイドルコンテストのX公式アカウントが乗っ取り被害
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
Fortra製ワークフロー管理ツールのエージェントに深刻な脆弱性
「WordPress」に脆弱性 - 1月のアップデートで修正済み
「セキュリティ・キャンプ2024全国大会」の応募受付を開始
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
特別支援学校で生徒の個人情報含む書類が所在不明 - 埼玉県