カード番号だけでなくセキュリティコードも漏洩
Rocket Boysによると『株式会社クレイズは、同社が運営する旧ECサイト「一撃オフィシャルショップ」において第三者による不正アクセスが発生し、(中略)7,455件のクレジットカード情報が漏えいした可能性があることを公表しました。』と報じている。
この報道では『2021年4月13日~2024年7月26日の期間中に旧「一撃オフィシャルショップ」においてクレジットカード決済をされた方7,455名で、(中略)セキュリティコードを含む』と報じている。
原因として「脆弱性をついたこと(攻撃)による第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。」としており、カード決済情報が「全て」漏洩したので、この期間にこのサイトでクレカ決済をした方は、カードの切替などをしないといけなくなりました。
それにしても3ヶ月もの間、カード情報全てを漏洩され続けたというのは異例のケースだと思われます。また、7月に異常が見られてから発表が半年後の2月まで、第一報も出さないのも異例だと思われます。
ノンビリしたインシデント報告の例として取り上げてみました。
https://rocket-boys.co.jp/security-measures-lab/karate-gear-ec-site-data-breach/
空手用品を販売するECサイト、不正アクセスにより約7千件のクレジットカードなどの個人情報が漏洩
https://www.ichigeki-officialshop.com/pdf/20250217_公表文書_クレイズ.pdf
弊社が運営する「一撃オフィシャルショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
« 社員教育の有効性 | トップページ | LibreOfficeのWindows版に重大な脆弱性 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント