東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
サッカークラブである東京ヴェルディの公式通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。
同社によれば、「東京ヴェルディ公式オンラインストア」が第三者によりシステムの開発管理者アカウントで不正アクセスされたもので、決済アプリケーションを改ざんされた。サイトで商品を購入した顧客のクレジットカード情報が流出し、不正に利用された可能性がある。
対象となるのは、2023年8月22日から同年12月20日にかけて顧客2726人が決済に利用したクレジットカード情報。クレジットカード2726件の名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。
2023年12月21日にクレジットカード会社から情報流出の可能性について指摘があり、同社は外部協力のもと調査を開始。翌22日に個人情報保護委員会へ報告するとともに、同月25日に警察へ被害を申告していた。
2024年1月16日に調査を終え、個人情報保護委員会へ再度報告を実施。個人情報が流出した可能性がある顧客に対しては、2月6日よりメールで個別に連絡を取り、経緯の説明や謝罪を行い、身に覚えのない請求などが行われていないか確認するよう呼びかけている。
再発防止に向けてセキュリティ対策や監視体制の強化を実施するとしており、「東京ヴェルディ公式オンラインストア」の再開日についてはあらためてアナウンスする予定。
(Security NEXT - 2024/02/06 )
ツイート
関連リンク
PR
関連記事
NEC製「Atermシリーズ」に複数の脆弱性 - アップデートを
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡
運動機能測定結果と血液検査結果をメール誤送信 - 太子町
上海のグループ会社にサイバー攻撃、影響など調査 - ユアサ商事
海外グループ会社にサイバー攻撃、詳細は調査中 - ユアサ商事
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「SECCON 13 電脳会議」が3月に開催 - 参加登録を受付開始