ニュース
打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。
打楽器専門店を運営するコマキ楽器(東京都台東区)は8月23日、ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性があると発表した。セキュリティコードも流出しており、カードが悪用された可能性もあるという。
漏えいしたのは、2019年11月27日〜2021年2月19日に、同サイトで購入した顧客のカード情報で、名義人、カード番号、有効期限、セキュリティコード。1人が複数のカードを登録していたケースも含め、1513人分の情報が流出し、一部は不正利用された可能性があるという。
2月19日、カード会社から情報漏えいの可能性について指摘を受け、カード決済を停止した上で調査して発覚した。不正アクセスによりサイトの脆弱性が突かれ、ECサイト内の決済アプリが改ざんされたことが原因という。
公表が遅れたのは、「決済代行会社と協議し、不確定な情報の公開は混乱を招くと判断した。ユーザーへの迷惑を最小限に食い止める対応準備を整えてからの告知に至った」ためと説明している。
対策として、同サイトで使っていたサーバ・システムをリプレイスし、セキュリティ対策と監視体制を強化した。漏えいした可能性があるカードの取引状況のモニタリングと、カード再発行の代行も行う。
関連記事
- 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。 - ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。 - 女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。 - 読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。 - 日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」
暗号資産事業を手掛けるQuoineのシンガポール法人がハッキングを受け、約100億円分の暗号資産が外部に送金された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.