福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性

オンライン通信販売サイト「味市春香なごみオンラインショップ」が不正アクセスを受け、個人情報が流出し、一部が不正利用された可能性があることがわかった。

福岡市内で飲食店を経営し、同サイトを運営するなごみによれば、サイトの一部の脆弱性を突く不正アクセスを受けたもの。

決済アプリケーションを改ざんされ、注文フォームより入力された情報を外部に送信するコードが追加されるなど同サイトを侵害されたという。

2021年1月27日から2023年5月15日にかけて、商品の注文をはじめ、情報を入力した顧客1万5274人において個人情報を窃取されたおそれがある。

具体的には、クレジットカード決済や代引き、コンビニ払いなどの注文も含め、顧客の氏名、住所、電話番号、メールアドレスなど含む会員登録情報や注文情報、メール送信履歴などが対象。

また決済のため入力されたクレジットカードの名義、番号、有効期限、セキュリティコード1万6407件についても窃取され、悪用された可能性がある。

（Security NEXT - 2024/04/23 ） ツイート

PR

関連記事

アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館