Webショップに不正アクセスでカード情報流出の可能性(城山観光) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

Webショップに不正アクセスでカード情報流出の可能性(城山観光)

インシデント・事故 インシデント・情報漏えい

トップページ
トップページ 全 4 枚 拡大写真
城山観光株式会社は11月29日、同社が運営する「城山観光ホテル オンラインショップ」のWebサーバに外部からの不正アクセスがあり、顧客情報が流出した可能性があることが判明したと発表した。

これは10月4日にカード会社から決済代行会社を通じて同社オンラインショップで情報流出の懸念がある旨連絡を受け判明したというもの。調査の結果、Webアプリの脆弱性を利用した攻撃によりカード会員情報が不正に外部に転送されていたとのこと。

流出した可能性があるのは、2017年7月25日から10月4日の期間に同社オンラインショップで商品を購入しクレジットカード決済を利用したユーザー最大234件のクレジットカード情報(カード番号、有効期限、セキュリティコード)。

《ScanNetSecurity》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. 日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

    日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

  2. 「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

    「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)

  3. メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

    メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)

  4. パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

    パスワードを使わないログインを提供、すでに200万IDが利用(Yahoo! JAPAN)

  5. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

  6. MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

    MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)

  7. ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

    ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

  8. 教育現場でiPadの評判急降下の理由(The Register)

    教育現場でiPadの評判急降下の理由(The Register)

  9. BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

    BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

  10. 5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

    5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)

ランキングをもっと見る