ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2022年10月27日 15時45分 公開

「フジフイルムモール」でカード情報漏えい 入力最適化ツールの脆弱性突かれ

ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件(セキュリティコード含む)が漏えい。入力最適化ツールの脆弱性が突かれた。

[ITmedia]
画像 ニュースリリースより

 富士フイルムイメージングシステムズは10月26日、ECサイト「フジフイルムモール」が第三者から不正アクセスを受け、顧客のクレジットカード情報519件(セキュリティコード含む)が漏えいした可能性があると発表した。

 同サイトで採用している、SaaSベンダー・ショーケース製の入力最適化ツールの脆弱性をついた不正アクセスが7月28日に発生。カード情報が漏れた可能性があることが分かり、8月12日に同サイトでの決済を停止した。

 その後の調査の結果、2022年7月19日〜29日に同サイトで注文時に入力されたカード番号、有効期限、セキュリティコードが漏えいした可能性があることが分かった。

 入力最適化ツールを排除したシステム本体からの情報漏洩はなかったことが10月11日に確定し、今回の発表に至ったという。

 対象の顧客にはメールや書面で連絡した。

Copyright © ITmedia, Inc. All Rights Reserved.