生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性
生地織物専門店が運営する通信販売サイト「トマトオンラインショップ」が不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。
同サイトを運営するトマトによれば、ウェブサイトのシステムにおける脆弱性を突かれ、不正なファイルを設置されたもの。
2021年1月22日から2022年10月3日にかけて、顧客1万4256人が決済で利用したクレジットカード情報を窃取されたおそれがある。名義、カード番号、有効期限、セキュリティコードが含まれる。
また攻撃者が同サイトのデータ管理画面を閲覧できる状態にあり、同サイトで会員登録や商品を購入した顧客6万2575人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレス、購入履歴などが対象だという。
同社では、2022年10月にウェブサイトを「日暮里トマトオンラインショップ」としてリニューアルしているが、リニューアル以前の「トマトオンラインショップ」が不正アクセスを受けたものと見られる。
(Security NEXT - 2023/03/02 )
ツイート
関連リンク
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大

