Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭

京都市の料亭である下鴨茶寮のオンラインショップがサイバー攻撃を受けた問題で、クレジットカード情報を含む個人情報が流出した可能性があることを明らかにした。

同社では、クレジットカード会社から情報流出の可能性について7月16日に連絡を受け、第三者によってシステムを侵害された可能性があることを7月18日に公表。クレジットカード決済などを停止し、利用者へ注意喚起を行うとともに外部協力のもと調査を進めていた。

その後の調査で、5月13日まで「下鴨茶寮オンラインショップ」で稼働していた旧システムに脆弱性が存在し、不正アクセスによって決済アプリケーションを改ざんされたことが判明したという。

5月13日までに同サイトで会員登録した1万9235人の氏名、住所、電話番号、性別、生年月日、メールアドレス、ID、配送先などの個人情報が流出した可能性がある。

また2021年6月12日から2024年5月13日にかけて、同サイトで1万6682人が決済を利用したクレジットカードの名義、番号、有効期限、セキュリティコードについても流出した可能性がある。

(Security NEXT - 2024/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マラソン大会案内メールで誤送信、個人情報が流出 - 鹿沼市
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
常時施錠管理の書類が所在不明に、誤廃棄か - 網走信金
交付制限の支援措置対象者戸籍を加害者側に交付、連携ミスで - 岡山市
クラフトビール通販サイト、メールサーバで個人情報流出の可能性
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
教員が個人情報を持出、学生との共有サーバに誤保存 - 法政大
国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
オブジェクトストレージ「MinIO」に深刻な脆弱性