Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明

スニーカーの通信販売サイトである「PATRICK(パトリック)オンラインショップ」が、不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するカメイ・プロアクトによれば、システムの脆弱性を突く不正アクセスにより、不正なファイルを設置され、2021年4月30日から2022年1月30日にかけて、クレジットカード決済を利用した顧客のべ5172人に関する個人情報が流出し、不正に利用された可能性があることが判明したもの。

クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も窃取されたおそれがあるという。3月16日にクレジットカード会社から情報流出の可能性について指摘があったという。

3月24日より実施していた外部事業者による調査を4月28日に終え、5月6日に個人情報保護委員会へ報告。6月15日に警察へ被害を申告した。対象となる顧客に対しては、7月7日よりメールや書面を通じて経緯の報告と謝罪を行うとともに、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

同社では、ウェブサイトを2月1日にリニューアルしており、不正アクセスの対象となったのは、同日以前に運営していた旧サイトであると説明。現在運営しているサイトは異なるプラットフォームを採用しており、クレジットカード決済の継続についてクレジットカードブランドと協議を進めているとしている。

(Security NEXT - 2022/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社