宅配クリーニングに不正アクセス - 意図しない外部公開も
宅配クリーニングサービスを提供するウェブサイト「せんたく便」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。また一部顧客情報が、外部よりアクセスできる状態で保存されていたことも判明したという。
同サイトを運営するヨシハラシステムズによれば、2020年4月より稼働するシステムが不正アクセスを受けたほか、システム移行時における旧システムのデータが、外部よりアクセス可能な状態となっていたもの。最大5万8813人分のクレジットカード情報が流出し、悪用された可能性がある。
具体的には、2020年4月27日以降に稼働している新システムが、SQLインジェクションの脆弱性を突く不正アクセスを受けた。
同システムでは、クレジットカード情報をトークンとして保管するシステムを採用していたが、調査を行ったところ、新規に登録したり、変更が行われた会員のクレジットカード情報4万4891件が外部に流出した可能性が判明した。
これとは別に、同社では新システムへの移行にあたり、開発目的で旧システムの一部顧客のデータ1万3922件をサーバ上で保管していたが、公開領域だったため、2020年4月27日以降、外部からアクセス可能な状態となっていた。
(Security NEXT - 2021/04/05 )
ツイート
関連リンク
PR
関連記事
支援学校で通学バス乗車名簿を紛失 - 大阪府
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
海外グループ会社に不正アクセス、詳細は調査中 - ユアサ商事
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
「Splunk Enterprise」に複数の脆弱性 - アップデートで解消
Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
Synology製「Media Server」にファイルを読み取られる脆弱性
「macOS」の脆弱性を修正するセキュリティアップデート - Apple