Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明

スニーカーの通信販売サイトである「PATRICK(パトリック)オンラインショップ」が、不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するカメイ・プロアクトによれば、システムの脆弱性を突く不正アクセスにより、不正なファイルを設置され、2021年4月30日から2022年1月30日にかけて、クレジットカード決済を利用した顧客のべ5172人に関する個人情報が流出し、不正に利用された可能性があることが判明したもの。

クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も窃取されたおそれがあるという。3月16日にクレジットカード会社から情報流出の可能性について指摘があったという。

3月24日より実施していた外部事業者による調査を4月28日に終え、5月6日に個人情報保護委員会へ報告。6月15日に警察へ被害を申告した。対象となる顧客に対しては、7月7日よりメールや書面を通じて経緯の報告と謝罪を行うとともに、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

同社では、ウェブサイトを2月1日にリニューアルしており、不正アクセスの対象となったのは、同日以前に運営していた旧サイトであると説明。現在運営しているサイトは異なるプラットフォームを採用しており、クレジットカード決済の継続についてクレジットカードブランドと協議を進めているとしている。

(Security NEXT - 2022/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「Apache Hadoop」にコマンドインジェクションの脆弱性
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県