6月17日「熊本ワイン株式会社」のオンラインショップにて、外部からの不正アクセスを受けて、ユーザーの個人情報及びクレジットカード情報が盗まれた可能性があることが判明しました。
同サイトのアプリケーションの機能を悪用し、購入画面のフォームが改ざんされたとみられており、ユーザーが入力したクレジットカード情報がそこから盗まれた可能性が高いとのこと。
被害は総計7,542件にのぼり、氏名をはじめとした住所、電話番号、メールアドレス、会員ID、パスワードなどの個人情報の他、一部ユーザーはセキュリティコードも含むクレジットカード情報が流出したとのことです。
熊本ワインは被害発覚後、悪用された問題のアプリケーションは停止し、カード決済機能を停止をし対処したとのことで、現在は外部のセキュリティ専門業者によるフォレンジック調査を進めております。
| 【参考URL】 ◆決済画面書き換えカード情報窃取 |