Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社

衣料や雑貨を扱う通信販売サイト「チチカカオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が流出し、一部が不正に利用された可能性があることがわかった。

ネクスグループの子会社で同サイトを運営するチチカカによれば、脆弱性を突く不正アクセスにより、不正なファイルを設置されたり、決済アプリケーションが改ざんされたという。クレジットカード情報861件が外部に流出し、不正に利用された可能性がある。

対象となるのは、9月29日から10月29日までに同サイトで顧客861人が決済に利用したクレジットカード情報で、名義、番号、有効期限、セキュリティコードが含まれる。

10月21日に顧客より身に覚えのない購入があったと連絡があり、同サイトでは10月25日にクレジットカードによる決済を中止。同月28日に警察、個人情報保護委員会へ報告するとともに、同サイトのサービス提供を翌29日に一時停止した。

クレジットカード決済を停止した10月25日以降、同社ではクレジットカード情報が流出した可能性はないと見ているが、クレジットカード会社などとの相談の上、対象期間をサイトを停止した10月29日までとしたという。

外部事業者による調査は11月26日に完了。対象となる顧客には、12月23日よりメールで報告と謝罪を行っている。同サイトについては、脆弱性診断で指摘された内容を修正の上、クレジットカード以外での決済にて再開したという。

(Security NEXT - 2021/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
自動車パーツの通販サイトに不正アクセス - エンラージ商事
コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社