寝具通販サイトに不正アクセス - 情報流出の可能性

まくらを取り扱う通信販売サイト「キタムラジャパンオンラインストア」が不正アクセスを受け、決済に用いられたクレジットカード情報や登録する顧客情報が外部へ流出した可能性があることがわかった。

同サイトを運営するKitamura Japanによれば、2019年10月25日から2020年1月7日までに同サイトでクレジットカード決済を行った顧客44人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義や番号、有効期限、セキュリティコードが含まれる。

また過去に同サイトへ登録した顧客5589件の個人情報が、アクセス可能な状態でサーバ上に保管されていた。氏名や住所、電話番号のほか、一部性別や生年月日、メールアドレス、ファックス番号なども含まれる。

これら登録情報も2019年10月25日から2020年5月22日にかけて流出した可能性があるが、実際に窃取されたか、アクセスログが残っておらず確認できないという。

5月14日にクレジットカード会社から情報が流出した可能性があるとして連絡があり、問題が発覚。サイトを停止して調査を実施し、6月15日に完了した。システムの脆弱性が突かれたことが原因だとしている。

（Security NEXT - 2020/07/31 ） ツイート

PR

関連記事

健康食品雑貨の通販サイトで個人情報流出の可能性 - クレカ情報の不正入力も
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出