ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性

パーティードレスのレンタルサイト「PARTY DRESS STYLE」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するプラチナスタイルによれば、ウェブサイトの脆弱性を突く不正アクセスを受け、決済アプリケーションを改ざんされ、クレジットカード情報を窃取されて悪用された可能性があることが判明したもの。

対象となるのは、2021年10月21日から2022年6月20日にかけて、同サイトでクレジットカード決済を利用した顧客8604人。クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も取得された可能性がある。

2022年6月20日にクレジットカード会社から情報流出の可能性について指摘を受けて問題が発覚。同年6月23日に個人情報保護委員会に報告し、7月4日に警察へ被害を申告していた。外部事業者の調査についても8月13日に終えている。

対象となる顧客に対しては、2023年3月2日よりメールによる報告と謝罪を行っており、身に覚えのない請求が行われていないか、利用明細書を確認するよう注意を喚起している。

（Security NEXT - 2023/03/07 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし