「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ) | ScanNetSecurity
2020.04.05(日)

「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

株式会社ペットハグは1月15日、同社が運営する「ペットハグサイト」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社ペットハグは1月15日、同社が運営する「ペットハグサイト」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

これは2019年5月7日に、一部のクレジットカード会社から同社に対し「ペットハグサイト」を利用した顧客のカード情報流出懸念について連絡があり、同日中に同サイトでのカード決済を停止、第三者調査機関による調査を行ったところ、同サイトのシステムの脆弱性を突いた第三者からの不正アクセスでペイメントモジュールが改ざんされ、またカード決済の停止後に同サイトが改ざんされ偽の決済フォームへ誘導されたことによるカード情報の流出が2019年6月19日に判明したというもの。

流出した可能性があるカード情報は以下の通り。

2018年6月28日から2019年5月7日の期間に「ペットハグサイト」にてクレジットカード決済を利用した顧客4,011件のカード情報(名義、番号、有効期限、セキュリティコード)。

2019年5月18日から2019年5月20日の期間に「ペットハグサイト」より誘導された偽決済フォームへクレジットカード情報を入力した顧客87件のカード情報(名義、番号、有効期限、セキュリティコード)。なお、偽の決済フォームに誘導されため取引の成立・不成立にかかわらずカード情報を入力した全ての顧客が対象。

同社では該当する顧客に対し、書状にて個別に連絡を行う。

同社では既に、クレジットカード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では本件について、2019年6月19日に所轄警察である目黒警察署に被害申告を、2019年6月20日に監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  4. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る