ITmedia NEWS >
セキュリティ >
産業部品販売の「FA機器.com」で情報漏えいか 最大2.6万人分の個人情報 サイト改ざんが原因
» 2023年07月11日 11時35分 公開
[ITmedia]
産業用部品の買取販売を手掛けるエフ・アイ・ティ(岐阜県各務原市)は7月10日、同社ECサイト「FA機器.com」で最大約2万6000人分の個人情報が漏えいした可能性があるとして謝罪した。第三者による不正アクセスで決済機能が改ざんされたのが原因。
漏えいした可能性があるのは2021年2月25日〜22年12月22日に同サイトで会員登録または購入をしたユーザー2万6394人分の所属、氏名、住所、電話番号、ログイン情報、性別、生年月日、業種、注文情報など。そのうち、21年3月31日から22年12月6日の間に同サイトでクレジットカード決済をしたユーザー5877人は、カード番号、有効期限、セキュリティコードなども漏えいした恐れがある。
ECサイトの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたのが原因。クレジットカード決済機能は現在停止中で、再開時期は決まり次第告知する。
関連記事
社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に
クラウドサービス「社労夢」などでシステム障害が続いているエムケイシステムが2024年3月期通期連結業績予想を修正。収益源により、もともと約32億円を見込んでいた売上高、2.6億円を見込んでいた営業利益はいずれも「未定」となった。
WOWOWで8万人の情報漏えい 10日以上、別ユーザーの視聴履歴・契約内容が丸見えに
WOWOWの動画配信サービス「WOWOWオンデマンド」で約8万人分の個人情報漏えいが発生した。ユーザー認証が正しく行われなかったのが原因。情報の不正利用などの被害は確認されていないとしている。
志布志市ふるさと納税サイトでクレカ情報漏えいか 脆弱性突かれ不正プログラムを設置される
鹿児島県志布志市の「志布志市ふるさと納税特設サイト」でクレジットカード情報910件が漏えいした可能性がある。クロスサイトスクリプティングの脆弱性を悪用され、クレジットカード決済実行時にカード情報を盗み出すよう改造されていた。
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社労士向けクラウドサービス「社労夢」を提供するエムケイシステムは6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。