ニュース
ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。
洋菓子の製造販売などを手掛けるエーデルワイス(神戸市)は8月28日、ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性があると発表した。
システムの脆弱性を突いた不正アクセスにより、ペイメントアプリが改ざんされたことが原因。
2020年4月27日〜2024年5月21日にヴィタメール オンラインショップでカード決済した顧客のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、生年月日が流出した可能性があるという。
2024年5月21日、同社サイトを利用した顧客のカード情報が流出している可能性について外部機関から連絡を受け、5月25日にサイトを停止して調査を開始。7月22日に調査が完了し、情報漏えいと、一部顧客のカード情報が不正利用された可能性があることを確認した。
対象の顧客には連絡を始めている。カードの差し替えを希望する場合は、再発行手数料が不要になるようカード会社に依頼しているという。
再発防止に向け、システムのセキュリティ対策および監視体制の強化を行った上でサイトを再開する計画だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。
「ごまたまご」公式ECサイトからカード情報6.5万件流出か ペイメントアプリ改ざんで
「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。
産業部品販売の「FA機器.com」で情報漏えいか 最大2.6万人分の個人情報 サイト改ざんが原因
エフ・アイ・ティが、同社ECサイト「FA機器.com」で最大約2万6000人分の個人情報が漏えいした可能性があるとして謝罪した。第三者による不正アクセスで決済機能が改ざんされたのが原因。