Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配クリーニングに不正アクセス - 意図しない外部公開も

宅配クリーニングサービスを提供するウェブサイト「せんたく便」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出した可能性があることがわかった。また一部顧客情報が、外部よりアクセスできる状態で保存されていたことも判明したという。

同サイトを運営するヨシハラシステムズによれば、2020年4月より稼働するシステムが不正アクセスを受けたほか、システム移行時における旧システムのデータが、外部よりアクセス可能な状態となっていたもの。最大5万8813人分のクレジットカード情報が流出し、悪用された可能性がある。

具体的には、2020年4月27日以降に稼働している新システムが、SQLインジェクションの脆弱性を突く不正アクセスを受けた。

同システムでは、クレジットカード情報をトークンとして保管するシステムを採用していたが、調査を行ったところ、新規に登録したり、変更が行われた会員のクレジットカード情報4万4891件が外部に流出した可能性が判明した。

これとは別に、同社では新システムへの移行にあたり、開発目的で旧システムの一部顧客のデータ1万3922件をサーバ上で保管していたが、公開領域だったため、2020年4月27日以降、外部からアクセス可能な状態となっていた。

(Security NEXT - 2021/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
2021年4Qの脆弱性届出、ソフトとウェブともに減少
主任計量者の試験問題や個人情報含むUSBメモリを紛失 - 三重県
「LINE VOOM」で非公開の友だちに投稿を閲覧される不具合
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
パーソナルデータ、4割弱が利用目的に関わらず「提供したくない」
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース