東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
サッカークラブである東京ヴェルディの公式通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。
同社によれば、「東京ヴェルディ公式オンラインストア」が第三者によりシステムの開発管理者アカウントで不正アクセスされたもので、決済アプリケーションを改ざんされた。サイトで商品を購入した顧客のクレジットカード情報が流出し、不正に利用された可能性がある。
対象となるのは、2023年8月22日から同年12月20日にかけて顧客2726人が決済に利用したクレジットカード情報。クレジットカード2726件の名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。
2023年12月21日にクレジットカード会社から情報流出の可能性について指摘があり、同社は外部協力のもと調査を開始。翌22日に個人情報保護委員会へ報告するとともに、同月25日に警察へ被害を申告していた。
2024年1月16日に調査を終え、個人情報保護委員会へ再度報告を実施。個人情報が流出した可能性がある顧客に対しては、2月6日よりメールで個別に連絡を取り、経緯の説明や謝罪を行い、身に覚えのない請求などが行われていないか確認するよう呼びかけている。
再発防止に向けてセキュリティ対策や監視体制の強化を実施するとしており、「東京ヴェルディ公式オンラインストア」の再開日についてはあらためてアナウンスする予定。
(Security NEXT - 2024/02/06 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
