日清紡Gでもセキュリティコードなどクレカ情報1000件漏えいか ECサイト改ざんで
日清紡のグループ企業が運営するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報など計2218人分が漏えいした可能性がある。ECサイトの脆弱性を突かれ、利用していたWebアプリを改ざんされたという。
日清紡グループで紳士シャツの販売などを手掛ける東京シャツ(東京都台東区)は6月7日、同社が運営するECサイト「東京シャツ公式オーダーサイト」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など計2218人分が漏えいした可能性があると発表した。ECサイトの脆弱性を突かれ、利用していたWebアプリを改ざんされたという。
漏えいした可能性があるのは、(1)2019年4月2日から22年3月8日にかけ、ECサイトにクレジットカード情報を入力した人のカード番号、名義人、有効期限、セキュリティコード、IPアドレス、氏名、住所、メールアドレスなど991人分、(2)19年4月2日から22年5月26日にかけてECサイトに登録した人の氏名や生年月日など33人分、(3)21年10月1日から22年3月8日にかけて、東京シャツの店舗にあるタブレット端末からシャツを注文した人の氏名や住所、メールアドレスなど1194人分──など。
(3)については、タブレット端末からの注文情報を東京シャツ公式オーダーサイトと同じサーバに保存していたことから、漏えいの可能性があるとしている。東京シャツが運営する別のECサイト「東京シャツ公式通販サイト」への影響はなく、東京シャツ公式オーダーサイトにあった脆弱性も確認していないという。
東京シャツは現在、クレジットカード会社と連携し、情報が漏えいした恐れのあるカードの取引情報を監視しているという。個人情報保護委員会への報告は完了済み。今後はセキュリティや不正アクセスの監視体制を強化し、再発防止につなげる。
事態が発覚したのは22年3月1日。クレジットカード会社から情報漏えいの可能性を受けたことから判明したという。東京シャツは同日に東京シャツ公式オーダーサイトと、サイト内でのカード決済を停止。4月21日にカード情報が漏えいした可能性が、6月7日までにそれ以外の情報が漏えいした可能性が明らかになったことから、発表に至った。
ECサイトへの不正アクセスを巡っては、井上商事が6月7日、ECサイト「スイーツパラダイス オンラインショップ」の決裁システムを改ざんされ、セキュリティコードを含むクレジットカード情報7645件が漏えいした可能性があると発表するなど、似た手口による被害が相次いでいる。
関連記事
- 富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。 - スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスにより決済システムが改ざんされていたのが原因としている。 - 女性服ECでクレカ情報1.6万件漏えいの可能性 不正アクセス・システム改ざん被害で
女性服ECサイトを運営するmachattが、第三者による不正アクセスでECサイトの決済システムが改ざんされ、ユーザーのクレジットカード情報1万6093件が漏えいした可能性があるとして謝罪した。 - 「クレカ情報を外部に送信するシステム改ざん受けた」 ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。 - セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
メタップスペイメントで、データの保存が認められていないセキュリティコードを含むカード情報が流出した可能性がある。保存してはいけないはずのデータがなぜ流出したのか、メタップスペイメントに聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.