ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性

クレジットカード事業を展開するほくせんは、クレジットカード会員向けサイトが不正アクセスを受けたことを明らかにした。顧客の個人情報や加盟店に関する情報が流出した可能性があるという。

同社によれば、クレジットカードの利用明細などを確認できる「ほくせんWebサービス」が、1月17日に「SQLインジェクション」の脆弱性を突く不正アクセスを受けたもの。

同社では同サイトを停止。外部事業者が調査を行ったところ、サーバ内に保存されていた加盟店に関する情報615件含む4万4559件の個人情報が外部に流出した可能性があることが判明した。

3万9310件については、「ログインID」「パスワード」「メールアドレス」が流出。さらに190件については、これら情報にくわえて、「氏名」「住所」「電話番号」「生年月日」「性別」「口座情報」「暗証番号」が含まれる。

これ以外にメールアドレス5059件が流出した可能性があるが、クレジットカードの番号、有効期限、セキュリティコードの流出については否定した。

（Security NEXT - 2022/05/20 ） ツイート

PR

関連記事

学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
グループで利用するクラウドサービスに不正アクセス - エーザイ
革服通販サイトに不正アクセス - システム移行後に判明
ポイントサービスの会員サイトに不正アクセス - 四国ガス
手芸用品通販サイトに不正アクセス - 個人情報流出の可能性
教職員のメールアカウント2件に不正アクセス - 名大
役員がスミッシング被害、個人情報流出の可能性 - 小学館
不正アクセスで情報流出、メンテ用機器から侵入か - シード
電子部品の通販サイトで購入者メアドが流出 - 千石電商
調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア