NPO 公式サイトに不正アクセス、支援者が寄付に利用したカード情報漏えい | ScanNetSecurity
2026.07.14(火)

NPO 公式サイトに不正アクセス、支援者が寄付に利用したカード情報漏えい

 特定非営利活動法人テラ・ルネッサンスは8月8日、同会が運営する「テラ・ルネッサンス公式ウェブサイト」に第三者から不正アクセスがあり、支援者のクレジットカード情報が漏えいした可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真

 特定非営利活動法人テラ・ルネッサンスは8月8日、同会が運営する「テラ・ルネッサンス公式ウェブサイト」に第三者から不正アクセスがあり、支援者のクレジットカード情報が漏えいした可能性が判明したと発表した。

 これは2022年12月17日に、「テラ・ルネッサンス公式ウェブサイト」を利用した支援者から「クレジットカードを使用して寄付を行おうとしたが申し込みが完了できない」と連絡があり、同日に内部調査を、2022年12月19日にカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、寄付の申し込みをした支援者のカード情報が漏えいし、一部の支援者のカード情報が不正利用された可能性を、2023年6月27日に完了した調査で確認したというもの。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop