Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト

クレジットカードの流出については、サイトに存在した「クロスサイトスクリプティング(XSS)」の脆弱性が突かれて不正ファイルを設置され、決済アプリケーションを改ざんされたのが原因だという。

個人情報保護委員会には9月6日の段階で報告しており、警察に対しても10月11日に被害を相談。今回の調査結果を受けて、対象者に対してもメールで個別に連絡を取っている。

クレジットカード利用者以外の顧客情報に対する影響についても、同社では確認を急いでおり、調査結果がまとまり次第報告したいとしている。

同社は、「お客様並びに関係者のみなさまに対し、多大なるご迷惑とご心配をおかけする事態に至りましたことを、深くお詫び申し上げます」とあらためて謝罪。調査結果を踏まえてシステムのセキュリティ対策や監視体制の強化を実施し、再発防止を図りたいとしている。

(Security NEXT - 2021/11/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
オーガニック食品の通販サイトに不正アクセス - クレカ情報が流出
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
不正アクセスでクレカ情報流出の可能性 - 警察実務書扱う出版社
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
出版目録のサイトに不正アクセス、メアドが流出 - 全社協
美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス
ジュエリー通販サイトからクレカ情報流出 - 不正利用された可能性