生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性

生地織物専門店が運営する通信販売サイト「トマトオンラインショップ」が不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。

同サイトを運営するトマトによれば、ウェブサイトのシステムにおける脆弱性を突かれ、不正なファイルを設置されたもの。

2021年1月22日から2022年10月3日にかけて、顧客1万4256人が決済で利用したクレジットカード情報を窃取されたおそれがある。名義、カード番号、有効期限、セキュリティコードが含まれる。

また攻撃者が同サイトのデータ管理画面を閲覧できる状態にあり、同サイトで会員登録や商品を購入した顧客6万2575人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレス、購入履歴などが対象だという。

同社では、2022年10月にウェブサイトを「日暮里トマトオンラインショップ」としてリニューアルしているが、リニューアル以前の「トマトオンラインショップ」が不正アクセスを受けたものと見られる。

（Security NEXT - 2023/03/02 ） ツイート

PR

関連記事

職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も
Apple、「macOS Tahoe 26.1」をリリース - 脆弱性105件を修正
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「React Native CLI」に脆弱性 - 外部よりコマンド実行のおそれ
コンタクトセンター向け製品「Cisco Unified CCX」に深刻な脆弱性