国際協力NPOに不正アクセス - クレカ情報など個人情報が流出か

紛争問題などに取り組むNPO法人のテラ・ルネッサンスは、ウェブサイトが不正アクセスを受け、支援者の個人情報やクレジットカード情報が流出し、不正利用された可能性があることを明らかにした。

同法人によれば、ウェブサイトの脆弱性が突く不正アクセスを受け、決済アプリケーションを改ざんされるなど被害が発生したもの。

2022年12月17日に支援者よりクレジットカードを使用して寄付を行おうとしたが申し込みが完了しないとの連絡を受け、調査を行ったところ問題が判明した。

今回の不正アクセスにともない、2022年12月16日から同月18日にかけて同サイトでクレジットカード決済により寄付の申し込んだ支援者のべ89人に関する個人情報やクレジットカード情報が流出した可能性がある。

具体的には氏名、住所、電話番号、生年月日、メールアドレス、寄付金額、クレジットカードの名義、番号、有効期限、セキュリティコード、3Dセキュア認証情報などが窃取されたおそれがある。

（Security NEXT - 2023/08/10 ） ツイート

PR

関連記事

サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
放課後児童クラブ職員が個人情報を一時紛失、帰宅途中に - 福岡市
ファクトチェック効率化で実証実験 - NTTドコモビジネスら
GNU Inetutils「telnetd」にRCE脆弱性 - アップデートを準備