パスタ販売サイトに不正アクセス - 個人情報が流出
パスタを取り扱う通信販売サイト「ニューオークボオンラインショップ」が、外部より不正アクセスを受け、個人情報が流出したことがわかった。
同サイトを運営するニューオークボによれば、同サイトのシステムに存在した脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなどが行われた。
過去に同サイトを利用した顧客最大4908人に関する個人情報が外部へ流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、生年月日などが含まれる。
また2022年2月3日から2023年1月18日にかけて、同サイトで顧客1830人が決済に利用したクレジットカード情報が流出し、不正に利用された可能性がある。
ウェブサイト上で入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取された可能性がある。
1月18日にクレジットカード会社から情報流出の可能性について連絡を受け、問題が発覚。同日よりクレジットカード決済を停止するとともに、外部事業者が調査を行っていた。
3月31日に調査が完了。5月9日に個人情報保護委員会に報告し、同月26日に警察へ被害を申告した。対象となる顧客に対しては、6月13日よりメールや書面で報告と謝罪を行っている。
(Security NEXT - 2023/06/14 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性