スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)
フルッタフルッタは、「不正アクセスによるクレジットカード情報流出に関するお詫びとご報告」を発表した。
インシデント・事故
インシデント・情報漏えい
これは、7月19日にクレジットカード決済代行会社より指摘があったことが端緒となり、外部の専門会社に調査を依頼、8月31日に最終調査報告書を受領したという。調査の結果、2017年4月17日から7月31日の間に同サイトにおいてクレジットカード決済を行った、最大627名の情報が漏えいした可能性がある。漏えいした可能性のある情報は、「会員氏名」「カード番号」「カード有効期限」「セキュリティコード」。
同社では、クレジットカード決済代行会社が提供するリンク型システムへの移行を決定しており、Web改ざん検知サービスを導入したとしており、10月末の新システムの完成まで、クレジットカードによる決済を停止する。発覚から現在まで通販サイトそのものは停止していないとみられる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料