Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性

オンライン通信販売サイト「味市春香なごみオンラインショップ」が不正アクセスを受け、個人情報が流出し、一部が不正利用された可能性があることがわかった。

福岡市内で飲食店を経営し、同サイトを運営するなごみによれば、サイトの一部の脆弱性を突く不正アクセスを受けたもの。

決済アプリケーションを改ざんされ、注文フォームより入力された情報を外部に送信するコードが追加されるなど同サイトを侵害されたという。

2021年1月27日から2023年5月15日にかけて、商品の注文をはじめ、情報を入力した顧客1万5274人において個人情報を窃取されたおそれがある。

具体的には、クレジットカード決済や代引き、コンビニ払いなどの注文も含め、顧客の氏名、住所、電話番号、メールアドレスなど含む会員登録情報や注文情報、メール送信履歴などが対象。

また決済のため入力されたクレジットカードの名義、番号、有効期限、セキュリティコード1万6407件についても窃取され、悪用された可能性がある。

(Security NEXT - 2024/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
メールアカウントが乗っ取り被害、大量のスパム配信 - 三重県文化振興事業団
講演会の申込フォームの設定ミス、個人情報が閲覧可能に - お茶の水女子大
「Rancher」にセキュリティアップデート - 複数脆弱性を修正
政府、大規模SNS事業者に「偽広告」への対応強化を要請
個人情報含む文書保存箱を避難通路に放置、住民から指摘 - 足立区
「MS Edge」にセキュリティアップデート - 独自含む脆弱性6件を修正
東芝テックや沖電気の複合機、脆弱性43件が明らかに
SonicWall製機器の「VPN」などにDoS脆弱性 - アップデートで修正
セキュリティアドバイザリのレーティングを引き上げ - Zoom