カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。
酒類の小売業を手掛けるカクヤスは11月1日、ECサイト「カクヤスネットショッピング」について、クレジットカード情報8094件が漏えいした可能性があると発表した。原因は採用していた入力フォーム最適化「フォームアシスト」の脆弱性。不正アクセスにより、同ツールのソースコードが不正に改ざんされたという。
7月19日から29日にかけてECサイトにカード情報を入力した人のクレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。不正アクセスは7月28日に発生。カクヤスは29日にツール提供元のショーケース(東京都港区)から報告を受け、フォームアシストの利用を停止した。
10月24日には漏えいした可能性のある件数を特定。ECサイト本体のシステムからの漏えいがなかったことなどを確認できたことから発表に至った。すでに詳細は個人情報保護委員会や所轄警察署に報告済み。カクヤスは対策として、ECサイト上で決済を行わないことでクレジットカード情報を残さない仕組み(リンクタイプ決済)を採用した。
ショーケースは10月25日に不正アクセスの詳細を発表。フォームアシストに加え、同社のマーケティングツールやスマートフォン向けサイト作成ツールのソースコードが改ざんされ、修正などの対応を取ったとしている。同日以降、エービーシーマートやユーキャン、富士フイルムイメージングシステムズなどが、ショーケース製サービスに起因する情報漏えいの可能性を相次いで報告している。
関連記事
- 「フジフイルムモール」でカード情報漏えい 入力最適化ツールの脆弱性突かれ
ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件(セキュリティコード含む)が漏えい。入力最適化ツールの脆弱性が突かれた。 - Web制作サービスが改ざん被害に 利用したサイトで情報流出の恐れ
Web制作ツールの開発を手掛けるショーケースが、同社のクラウドサービスが第三者により改ざんされたと明らかにした。利用するWebサイトで、ユーザーの入力した情報が外部に流出した可能性がある。 - スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスにより決済システムが改ざんされていたのが原因としている。 - 日清紡Gでもセキュリティコードなどクレカ情報1000件漏えいか ECサイト改ざんで
日清紡のグループ企業が運営するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報など計2218人分が漏えいした可能性がある。ECサイトの脆弱性を突かれ、利用していたWebアプリを改ざんされたという。 - 古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトルは、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.