東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
サッカークラブである東京ヴェルディの公式通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。
同社によれば、「東京ヴェルディ公式オンラインストア」が第三者によりシステムの開発管理者アカウントで不正アクセスされたもので、決済アプリケーションを改ざんされた。サイトで商品を購入した顧客のクレジットカード情報が流出し、不正に利用された可能性がある。
対象となるのは、2023年8月22日から同年12月20日にかけて顧客2726人が決済に利用したクレジットカード情報。クレジットカード2726件の名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。
2023年12月21日にクレジットカード会社から情報流出の可能性について指摘があり、同社は外部協力のもと調査を開始。翌22日に個人情報保護委員会へ報告するとともに、同月25日に警察へ被害を申告していた。
2024年1月16日に調査を終え、個人情報保護委員会へ再度報告を実施。個人情報が流出した可能性がある顧客に対しては、2月6日よりメールで個別に連絡を取り、経緯の説明や謝罪を行い、身に覚えのない請求などが行われていないか確認するよう呼びかけている。
再発防止に向けてセキュリティ対策や監視体制の強化を実施するとしており、「東京ヴェルディ公式オンラインストア」の再開日についてはあらためてアナウンスする予定。
(Security NEXT - 2024/02/06 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
