ベビー用品サイトに不正アクセス - 個人情報流出の可能性

ベビー用品のレンタルサービスなどを展開する「ECサイト ベビーランド」が不正アクセスを受け、顧客情報が流出し、不正に利用された可能性があることがわかった。

同サイトを運営するベビーランドタマベビーによれば、2021年3月9日から2022年10月28日にかけて同サイトの決済に利用されたクレジットカードなど、顧客5246人に関する個人情報が流出した可能性があることが判明したもの。

脆弱性を突く不正アクセスにより、決済アプリケーションを改ざんされ、利用したクレジットカードの名義、番号、有効期限、セキュリティコードが被害に遭った可能性がある。さらに氏名、住所、電話番号、会社名、性別、生年月日、職業、メールアドレス、パスワードといった情報についても流出した可能性がある。

2022年12月16日にクレジットカード会社から情報流出の可能性について指摘があった。同日、個人情報保護委員会へ報告し、同月20日に警察へ被害を申告している。

問題のサイトは11月4日に閉鎖しており、あらたなサイトへ移行済みだったという。同社では調査を行い、2023年2月24日に調査が完了。翌3月23日より、対象となる顧客にメールで報告と謝罪を行っている。

（Security NEXT - 2023/03/27 ） ツイート

PR

関連記事

口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
地域計画PDFに個人情報　墨塗りでも参照可能 - 小千谷市
国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市
第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因