ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出 不正利用あり

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出で不正利用があったようなので、注意が必要です。

 

情報元はこちら、

【セキュリティ ニュース】スキンケア用ソルトのオンラインショップに不正アクセス(1ページ目 / 全1ページ):Security NEXT

 

スキンケア用ソルトなどを扱うオンラインショップ「***モール」が不正アクセスを受け、利用者のクレジットカード情報が外部に流出し、不正に利用された可能性があることが判明したとのこと。

 

店舗の情報は一部伏字にしています。

 

 

以下は抜粋です。

 

同サイトを運営する黎明によれば、外部より脆弱性を突く不正アクセスを受けたもので、2019年11月5日から2020年10月20日にかけて、購入時に利用されたクレジットカード情報が外部に流出し、一部が不正利用された可能性があるという。

 

対象となる顧客は2032人で、クレジットカードの名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。2020年10月20日にクレジットカード会社からクレジットカード情報が流出している可能性があるとの指摘があり、問題が判明した。

 

2021年1月27日に外部事業者による調査が完了。個人情報保護委員会に2月5日に報告し、同日警察へ被害を届けた。対象となる顧客に対しては、5月27日より書面で経緯の報告と謝罪を行っている。

 

こういった情報を見て思うのですが、私もシステムエンジニアをしているので、セキュリティってめちゃくちゃ重要です。

 

サイトは自社で運営しているのかどうかはわかりませんが、脆弱性放置でよくこういった問題が発生していますので、自社サイトを運営している場合は注意ですし、利用者もなるべく色んなサイトにカードを登録するのは止めたほうがいいですね。

 

気づいたら不正利用されている可能性もありますからね・・・。