国際協力NPOに不正アクセス - クレカ情報など個人情報が流出か

紛争問題などに取り組むNPO法人のテラ・ルネッサンスは、ウェブサイトが不正アクセスを受け、支援者の個人情報やクレジットカード情報が流出し、不正利用された可能性があることを明らかにした。

同法人によれば、ウェブサイトの脆弱性が突く不正アクセスを受け、決済アプリケーションを改ざんされるなど被害が発生したもの。

2022年12月17日に支援者よりクレジットカードを使用して寄付を行おうとしたが申し込みが完了しないとの連絡を受け、調査を行ったところ問題が判明した。

今回の不正アクセスにともない、2022年12月16日から同月18日にかけて同サイトでクレジットカード決済により寄付の申し込んだ支援者のべ89人に関する個人情報やクレジットカード情報が流出した可能性がある。

具体的には氏名、住所、電話番号、生年月日、メールアドレス、寄付金額、クレジットカードの名義、番号、有効期限、セキュリティコード、3Dセキュア認証情報などが窃取されたおそれがある。

（Security NEXT - 2023/08/10 ） ツイート

PR

関連記事

「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD