Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ

デザートバイキングを展開する「スイーツパラダイス」の通信販売サイトが不正アクセスを受け、クレジットカード情報が外部に流出した可能性があることがわかった。

「スイーツパラダイスオンラインショップ」を運営する井上商事によれば、2021年8月28日から同年12月8日にかけて7409人が同サイトで決済に利用したクレジットカード情報7645件が外部に流出し、不正に利用された可能性があることが判明したもの。

同サイトではクレジットカード情報を保有していないが、脆弱性を突かれて決済アプリケーションを改ざんされたため、入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取されたという。

2021年12月7日に利用者よりクレジットカードが漏洩した可能性について指摘があり、翌8日にもクレジットカード会社からも同様の連絡を受けて問題が発覚。同社ではクレジットカードによる決済を停止した。

(Security NEXT - 2022/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
和菓子通販サイトでクレカ情報流出 - 悪用された可能性
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性