Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社

衣料や雑貨を扱う通信販売サイト「チチカカオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が流出し、一部が不正に利用された可能性があることがわかった。

ネクスグループの子会社で同サイトを運営するチチカカによれば、脆弱性を突く不正アクセスにより、不正なファイルを設置されたり、決済アプリケーションが改ざんされたという。クレジットカード情報861件が外部に流出し、不正に利用された可能性がある。

対象となるのは、9月29日から10月29日までに同サイトで顧客861人が決済に利用したクレジットカード情報で、名義、番号、有効期限、セキュリティコードが含まれる。

10月21日に顧客より身に覚えのない購入があったと連絡があり、同サイトでは10月25日にクレジットカードによる決済を中止。同月28日に警察、個人情報保護委員会へ報告するとともに、同サイトのサービス提供を翌29日に一時停止した。

クレジットカード決済を停止した10月25日以降、同社ではクレジットカード情報が流出した可能性はないと見ているが、クレジットカード会社などとの相談の上、対象期間をサイトを停止した10月29日までとしたという。

外部事業者による調査は11月26日に完了。対象となる顧客には、12月23日よりメールで報告と謝罪を行っている。同サイトについては、脆弱性診断で指摘された内容を修正の上、クレジットカード以外での決済にて再開したという。

(Security NEXT - 2021/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
食品通販サイトに不正アクセス - クレカ情報流出の可能性
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
ファッション通販サイトでクレカ情報流出 - 一部不正利用か
クレカ情報流出の可能性、一部不正利用も - コーヒー豆通販サイト
PC遠隔操作で顧客情報流出の可能性 - スズキディーラー
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も