Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客のクレカ情報流出の可能性 - 医薬品容器メーカー

医薬品容器の製造、販売を手がける馬野化学容器のオンラインショピングサイトが不正アクセスを受け、顧客のクレジットカード情報が流出し、不正に利用された可能性があることがわかった。

同社によれば、脆弱性を突く不正アクセスを受けて決済アプリケーションを改ざんされたもので、クレジットカード情報が外部に流出し、不正利用された可能性があることが判明したもの。

対象となる顧客は、2020年8月13日から2021年2月20日にかけて同サイトでクレジットカード決済を利用した191人。クレジットカードの名義、番号、有効期限、セキュリティコードなどが被害に遭ったと見られる。

クレジットカード会社から2021年2月25日に情報流出の可能性について連絡を受け、問題が発覚した。一方同社では、直前となる同月19日にカートシステムを切り替えるため、クレジットカード決済を停止していたという。

カートシステムの切り替えに至った理由などは明らかにしていない。またクレジットカードが流出した可能性がある期間に、クレジットカード決済停止後となる2月20日が含まれている。本誌では同社に取材を求めたが、コメントは得られていない。

同社では外部事業者による調査を同年7月29日に終え、2021年12月14日に個人情報保護委員会および警察に報告。通信販売については、環境が異なるサイトに移行し、一部カードブランドを除いて運営を再開しているという。

(Security NEXT - 2022/02/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
和菓子通販サイトでクレカ情報流出 - 悪用された可能性
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
ファッションブランド「MACHATT」の通販サイトに不正アクセス