Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性

ドライヤーやヘアアイロンなどヘアスタイリングツールを取り扱う通信販売サイト「クレイツ公式オンラインショップ」が不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が外部に流出した可能性があることがわかった。

同サイトを運営するクレイツによれば、同サイトに脆弱性が存在し、不正な注文により脆弱性を悪用されたという。ウェブサイトを改ざんされ、サイト上で入力された情報を窃取する不正なプログラムが埋め込まれた。

2023年4月3日以前に同サイトで顧客情報を入力したことがある顧客6万5520人の個人情報が流出したおそれがあることが判明した。

氏名や住所、電話番号、生年月日、性別、メールアドレス、同サイトのログインパスワード、商品配送先の氏名、住所、電話番号が対象となる。

また2021年4月21日から2023年4月3日にかけて、同サイトで顧客4583人が決済を利用したクレジットカード情報4748件が流出し、不正に利用された可能性がある。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

(Security NEXT - 2024/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に