シャープ通販サイトでクレカ情報など個人情報流出の可能性
シャープは、同社が運営するオンラインショップ「COCORO STORE」や食材宅配サービス「ヘルシオデリ」が不正アクセスを受けた問題で、調査結果を取りまとめた。あらたな情報流出の可能性が判明したという。
同社によれば、7月22日11時前に「COCORO STORE」が改ざんされ、埋め込まれたスクリプトにより悪意あるサイトへ誘導される状態だったことが判明したもの。
サイトで利用していたソフトウェアの脆弱性を突かれたもので、問題の発覚を受け、同日サイトを停止。7月29日に事態を公表するとともに詳細を調べていた。
同社は、先の発表で6月23日から30日までに「COCORO STORE」「ヘルシオデリ」で注文した顧客203人の注文情報が流出したことを公表しているが、その後の調査で当初発表以外の情報が流出している可能性があることが判明した。
具体的には、7月19日4時過ぎから同月22日11時前までに「COCORO STORE」購入画面で個人情報やクレジットカード情報を入力し、注文を確定した場合、これら情報が外部へ不正に送信された可能性があることが判明した。
(Security NEXT - 2024/11/01 )
ツイート
関連リンク
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
