Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出

サッカークラブである東京ヴェルディの公式通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したことがわかった。

同社によれば、「東京ヴェルディ公式オンラインストア」が第三者によりシステムの開発管理者アカウントで不正アクセスされたもので、決済アプリケーションを改ざんされた。サイトで商品を購入した顧客のクレジットカード情報が流出し、不正に利用された可能性がある。

対象となるのは、2023年8月22日から同年12月20日にかけて顧客2726人が決済に利用したクレジットカード情報。クレジットカード2726件の名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。

2023年12月21日にクレジットカード会社から情報流出の可能性について指摘があり、同社は外部協力のもと調査を開始。翌22日に個人情報保護委員会へ報告するとともに、同月25日に警察へ被害を申告していた。

2024年1月16日に調査を終え、個人情報保護委員会へ再度報告を実施。個人情報が流出した可能性がある顧客に対しては、2月6日よりメールで個別に連絡を取り、経緯の説明や謝罪を行い、身に覚えのない請求などが行われていないか確認するよう呼びかけている。

再発防止に向けてセキュリティ対策や監視体制の強化を実施するとしており、「東京ヴェルディ公式オンラインストア」の再開日についてはあらためてアナウンスする予定。

(Security NEXT - 2024/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開