スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明
スニーカーの通信販売サイトである「PATRICK(パトリック)オンラインショップ」が、不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。
同サイトを運営するカメイ・プロアクトによれば、システムの脆弱性を突く不正アクセスにより、不正なファイルを設置され、2021年4月30日から2022年1月30日にかけて、クレジットカード決済を利用した顧客のべ5172人に関する個人情報が流出し、不正に利用された可能性があることが判明したもの。
クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も窃取されたおそれがあるという。3月16日にクレジットカード会社から情報流出の可能性について指摘があったという。
3月24日より実施していた外部事業者による調査を4月28日に終え、5月6日に個人情報保護委員会へ報告。6月15日に警察へ被害を申告した。対象となる顧客に対しては、7月7日よりメールや書面を通じて経緯の報告と謝罪を行うとともに、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。
同社では、ウェブサイトを2月1日にリニューアルしており、不正アクセスの対象となったのは、同日以前に運営していた旧サイトであると説明。現在運営しているサイトは異なるプラットフォームを採用しており、クレジットカード決済の継続についてクレジットカードブランドと協議を進めているとしている。
(Security NEXT - 2022/07/11 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
