国際協力NPOに不正アクセス - クレカ情報など個人情報が流出か

紛争問題などに取り組むNPO法人のテラ・ルネッサンスは、ウェブサイトが不正アクセスを受け、支援者の個人情報やクレジットカード情報が流出し、不正利用された可能性があることを明らかにした。

同法人によれば、ウェブサイトの脆弱性が突く不正アクセスを受け、決済アプリケーションを改ざんされるなど被害が発生したもの。

2022年12月17日に支援者よりクレジットカードを使用して寄付を行おうとしたが申し込みが完了しないとの連絡を受け、調査を行ったところ問題が判明した。

今回の不正アクセスにともない、2022年12月16日から同月18日にかけて同サイトでクレジットカード決済により寄付の申し込んだ支援者のべ89人に関する個人情報やクレジットカード情報が流出した可能性がある。

具体的には氏名、住所、電話番号、生年月日、メールアドレス、寄付金額、クレジットカードの名義、番号、有効期限、セキュリティコード、3Dセキュア認証情報などが窃取されたおそれがある。

（Security NEXT - 2023/08/10 ） ツイート

PR

関連記事

住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加