「Yahoo！公金支払い」で別人クレカによる決済が発生 - セキュリティコードのチェックに不具合

「Yahoo！公金支払い」のセキュリティチェックシステムに不具合があり、川崎市において水道料金が関係ない第三者から誤って引き落とされる問題が発生した。

同市によれば、「Yahoo！公金支払い」を利用して水道料金のクレジットカード決済を行った際、別人から水道料金の引き落としがする不具合が発生したもので、8月4日に「身に覚えのない水道料金がクレジットカードから引き落とされている」との問い合わせがあり問題が判明した。

本来の水道使用者が、クレジットカード番号を誤って入力しており、さらに同サービスのセキュリティチェックシステムに不具合が存在。クレジットカード会社のシステムと一部連携せず、セキュリティコードをチェックに漏れが発生し、カードが登録されてしまったという。

同市では誤って料金を徴収した人物へ料金を返還。実際の使用者から水道料金を徴収した。ヤフーでは、すでにシステムの修復を終えている。また同市で公共料金のクレジットカード決済を利用している約3万2000人に対し、ヤフーより事情説明と引落し確認依頼のメールを送付した。

（Security NEXT - 2013/09/11 ） ツイート

PR

関連記事

リフト券販売サイトが改ざん、個人情報が流出 - 片品村
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
リサイクル着物の通販サイト、クレカ情報流出のおそれ
業務用PCから個人情報流出か、詳細を調査 - JRバス関東
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社