Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か

24時間テレビチャリティー委員会は、募金サイトで他人のクレジットカードを用いた寄附行為が確認されたことを明らかにした。クレジットカードを利用できるか確認するために悪用された可能性がある。

同団体によれば、4月7日から同月13日にかけて繰り返しキャッシュレス募金サイトにアクセスし、本人以外のクレジットカード情報を用いて少額を寄付する行為が確認されたという。

大量のセキュリティコードを機械的に入力しており、少額寄付を用いてクレジットカード番号が利用できるか確認していた可能性がある。キャッシュレス募金システムからの情報流出については否定した。

同団体では被害が確認されたケースについては返金を行った。同団体では十分な対策を講じるまでクレジットカードによるキャッシュレス募金システムを停止。クレジットカード以外の募金については引き続き受け付けている。

(Security NEXT - 2024/04/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Progress製ロードバランサーに脆弱性 - アップデートが公開
先週注目された記事(2025年3月16日〜2025年3月22日)
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
「MS Edge」にアップデート - 独自含む脆弱性3件を解消
「Next.js」に認可バイパスのおそれ - アップデートが公開
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
施設指定管理者がバスツアー当選メールをCC送信 - 寒川町
サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開