コーヒー通販サイトでクレカ情報流出 - 不正利用の可能性
コーヒーの通販サイト『「きれいなコーヒー」の通販』が不正アクセスを受け、クレジットカード情報が流出し、不正に利用された可能性があることがわかった。
同サイトを運営するオアシス珈琲によれば、ウェブサイトのシステムにおいて脆弱性があり、不正アクセスによって決済アプリケーションが改ざんされ、クレジットカードの名義、番号、有効期限、セキュリティコードなどを窃取されたことが判明したもの。
同サイトにおいて、2021年9月21日から2022年7月20日にかけて顧客3836人がサイト上で入力したクレジットカード情報4215件が流出し、不正に利用された可能性がある。
2022年8月1日にクレジットカード会社から情報流出の可能性について指摘があり、問題が発覚した。9月29日に個人情報保護委員会へ報告。外部調査会社による調査は10月5日に完了しており、同月10日に警察へ被害を申告した。
同社では2023年2月28日より、対象となる顧客にメールで経緯を報告するとともに謝罪。身に覚えのない請求が行われていないか確認するよう呼びかけている。
(Security NEXT - 2023/03/03 )
ツイート
関連リンク
PR
関連記事
省庁や独法などの攻撃対象領域保護を実施 - NISC
冊子発送先の個人情報を郵便局へ誤送付 - CCNC
2Qの脆弱性届け出は112件 - 前四半期から半減
高校生向けセミナーの申込フォームで設定ミス - 岩手県立大
6月のフィッシング、URL件数が過去最多を更新
障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)