Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

シャープ通販サイトでクレカ情報など個人情報流出の可能性

シャープは、同社が運営するオンラインショップ「COCORO STORE」や食材宅配サービス「ヘルシオデリ」が不正アクセスを受けた問題で、調査結果を取りまとめた。あらたな情報流出の可能性が判明したという。

同社によれば、7月22日11時前に「COCORO STORE」が改ざんされ、埋め込まれたスクリプトにより悪意あるサイトへ誘導される状態だったことが判明したもの。

サイトで利用していたソフトウェアの脆弱性を突かれたもので、問題の発覚を受け、同日サイトを停止。7月29日に事態を公表するとともに詳細を調べていた。

同社は、先の発表で6月23日から30日までに「COCORO STORE」「ヘルシオデリ」で注文した顧客203人の注文情報が流出したことを公表しているが、その後の調査で当初発表以外の情報が流出している可能性があることが判明した。

具体的には、7月19日4時過ぎから同月22日11時前までに「COCORO STORE」購入画面で個人情報やクレジットカード情報を入力し、注文を確定した場合、これら情報が外部へ不正に送信された可能性があることが判明した。

(Security NEXT - 2024/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.