Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性

生地織物専門店が運営する通信販売サイト「トマトオンラインショップ」が不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。

同サイトを運営するトマトによれば、ウェブサイトのシステムにおける脆弱性を突かれ、不正なファイルを設置されたもの。

2021年1月22日から2022年10月3日にかけて、顧客1万4256人が決済で利用したクレジットカード情報を窃取されたおそれがある。名義、カード番号、有効期限、セキュリティコードが含まれる。

また攻撃者が同サイトのデータ管理画面を閲覧できる状態にあり、同サイトで会員登録や商品を購入した顧客6万2575人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレス、購入履歴などが対象だという。

同社では、2022年10月にウェブサイトを「日暮里トマトオンラインショップ」としてリニューアルしているが、リニューアル以前の「トマトオンラインショップ」が不正アクセスを受けたものと見られる。

(Security NEXT - 2023/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ベビー用品サイトに不正アクセス - 個人情報流出の可能性
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
米政府、重要インフラ向けの「CPGs」をアップデート