Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

化粧品販売を手がけるサンナチュラルズのオンラインショップが不正アクセスを受け、クレジットカード情報など顧客の個人情報が流出した可能性があることがわかった。

2014年4月1日から2016年7月21日までに、同社のオンラインショップを利用した顧客のクレジットカード情報6159件が流出した可能性があることが判明したもの。名義や番号、有効期限といったクレジットカード情報のほか、住所や電話番号、メールアドレスなども含まれる。

同社によれば、7月20日、決済代行会社からカードの不正利用に関する報告を受け、問題が発覚。専門機関の調査により、同サイトのウェブアプリケーションに脆弱性が存在し、6月15日にバックドアが設置され、サーバ内に保存されていたデータが漏洩した可能性がある。

同社では、2014年4月にサイトを構築した際、カード情報を保有しないモジュール型サービスを採用したが、データベースサーバに暗号化されたクレジットカード番号など、カード会員に関する情報が保存されていたという。

同社では、所管する官庁に事態を報告。対象となる顧客には、クレジットカードの不正利用がないか確認するよう呼びかけている。また脆弱性を修正し、今後は「PCIDSS」への準拠に取り組むという。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ゆとりの空間」、クレカ情報も被害
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
健康食品扱う複数通販サイトに不正アクセス - 個人情報流出の可能性