Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

トークン方式のクレジットカード決済サービスは、ウェブサイトへ「JavaScript」を埋め込み、カートシステムなどと連携してトークン方式の決済を行うしくみ。最初にデータベースへアクセスされた2021年10月14日以降、2022年1月25日にかけて不正アクセスを受けた。

データベース内部の決済情報は一定時間ごとに削除されるため、同サービスで取り扱ったすべてのクレジットカード情報を抜き出されたわけではないが、外部より断続的にアクセスが行われており、その際に保存されていた決済情報を窃取された可能性がある。

実際に窃取された情報の特定には至っていないが、アクセスの状況から同社では対象となる最大件数を46万395件と結論づけた。加盟店コードや決済金額、クレジットカードの番号、有効期限、セキュリティコードなどが含まれる。

同社は、同サービスの具体的な導入社数について非公表としているが、「数千サイトが利用している」と説明している。

さらにトークン方式サービスにくわえて、同社が提供する他決済サービスなどを2021年5月6日以降に利用した顧客の決済関連情報約440万件を保有するデータベースに対しても不正アクセスが行われた。

(Security NEXT - 2022/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー