Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性

パーティードレスのレンタルサイト「PARTY DRESS STYLE」が不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するプラチナスタイルによれば、ウェブサイトの脆弱性を突く不正アクセスを受け、決済アプリケーションを改ざんされ、クレジットカード情報を窃取されて悪用された可能性があることが判明したもの。

対象となるのは、2021年10月21日から2022年6月20日にかけて、同サイトでクレジットカード決済を利用した顧客8604人。クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も取得された可能性がある。

2022年6月20日にクレジットカード会社から情報流出の可能性について指摘を受けて問題が発覚。同年6月23日に個人情報保護委員会に報告し、7月4日に警察へ被害を申告していた。外部事業者の調査についても8月13日に終えている。

対象となる顧客に対しては、2023年3月2日よりメールによる報告と謝罪を行っており、身に覚えのない請求が行われていないか、利用明細書を確認するよう注意を喚起している。

(Security NEXT - 2023/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意