Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

読売関連会社のネットショップに不正アクセス - クレカ情報が被害

読売新聞のグループ会社である読売情報開発大阪のオンラインショップ「よみファねっと」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。不正利用の被害も確認されている。

同社によれば、不正アクセスにより同サイトの決済プログラムが改ざんされ、2020年10月24日から2021年3月2日までの間に、同サイトで顧客が決済のために入力したクレジットカード情報が外部に流出したもの。

1301人が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードが被害に遭った可能性がある。6月末の時点でこのうち58人に関しては、同期間中に少なくとも260件の不正利用による被害が発生した可能性があり、被害額はあわせて767万4605円にのぼるという。

3月2日に決済代行会社を通じてクレジットカード会社から情報流出の可能性について指摘があり、問題が発覚。全サービスを停止するとともにサイトを閉鎖し、外部事業者が調査を行っていた。

調査は4月13日に完了しており、警察には6月24日に被害を申告。同月28日に個人情報保護委員会へ報告した。対象となる顧客には、個別に書面で経緯の報告と謝罪を行い、身に覚えのない請求がないか確認するよう注意を呼びかける。同サイトに関しては、セキュリティ対策と監視体制の強化を行ったうえで、再開する予定。

(Security NEXT - 2021/07/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
みそ通販サイトの侵害、ログイン用PWも流出した可能性
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
セガ子会社のメールアカウントの侵害、 あらたに3件判明
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社