Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出

ジェネシス・イーシーが提供するECサイトの構築運営サービスが不正アクセスを受け、同システムを利用した複数サイトにおいて、セキュリティコードを含むクレジットカード情報が外部へ流出したことがわかった。

「Genesis-EC」は、オンラインショップの構築や運営機能を提供しているASPサービス。同社によれば、3月23日から5月18日にかけて同サービスを利用する18社の通信販売サイトにおいて、クレジットカード決済を利用した顧客のクレジットカード情報が外部へ流出したという。

最大9458件のクレジットカード情報で、カード番号や有効期限、セキュリティコードなどが含まれる。一部クレジットカードでは、すでに不正利用の被害が確認されている。

同社では、5月9日に同システムを導入しているサイトの運営者や決済代行会社から、情報流出の可能性について指摘を受け、5月18日に決裁を停止。外部事業者による調査を行っていた。

(Security NEXT - 2017/09/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー