「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか

4

2024年04月22日 22:21  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

プレスリリース

 福岡市内で飲食店を経営する、なごみ(福岡市博多区)は4月22日、ECサイト「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、利用者のクレジットカード情報1万6407件を含む個人情報が漏えいした可能性があると発表した。


【その他の画像】


 該当するのは、2021年1月27日から23年5月15日までの間に同サイトでクレジットカード決済を行ったユーザー。漏えいした可能性のある情報は以下の通り。なお、一部でクレカ情報が不正利用された可能性のあるケースも確認しているという。


・クレジットカード名義人名


・クレジットカード番号


・有効期限


・セキュリティコード


・注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)


・会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)


・メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)


 なごみは該当する利用者に対して電子メールなどで連絡をとり、クレジットカードの利用明細を確認し、不審な請求があった場合はクレジットカード会社に問い合わせるように呼び掛けている。FAQページも公開した。


●原因はシステムの脆弱性をついた不正アクセス


 2023年6月1日に一部クレジットカード会社から連絡を受けて発覚した。その後の調査により、個人情報が漏えいした可能性があると23年8月21日までに分かった。


 原因は、サイトのシステムの脆弱性をついた不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。このサイトではクレカ情報を保有していなかったが、Webサーバ上に不正なコードが追加され、ユーザーが注文フォームに入力した情報を外部に送信していた。


 なお、調査結果が出てから発表までに時間がかかった点については、利用者がカード会社に連絡した際にそのクレジットカードが漏えいの可能性があるカードであることが判別できるように調整するなど、「お客様を混乱させることなく、適切な対応ができるように準備していたため」と説明している。


このニュースに関するつぶやき

  • しっかりしたサイト立ち上げないと簡単に、荒らされるよね…
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(3件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定