Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

クレジットカード情報漏えい事件

「クレイツ公式オンラインショップ」からのカード情報漏えい

ヘアアイロンやドライヤーなどを販売するECサイトからカード情報漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお…

「リフレ」からのカード情報漏えい

サプリメント・健康食品のECサイト運営会社のカード情報が漏洩した可能性があると発表されていました。※11月分に遡って調査しています。 www.saisoncard.co.jp 公式発表 ・お客様情報の不正流出に関するお詫びとお知らせ(11/17)魚拓 弊社が 2016 年 7 月ま…

「エンラージ商事オフィシャルショップ」からのカード情報漏洩

カー用品のECサイトからカード情報が漏洩した可能性があると発表されていました。 ※11月分に遡って調査しています。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報漏えいに関する…

「ボルドープリムール」「ボンルパ」からのカード情報漏洩

ワイン等の通販サイトからカード情報漏洩した可能性があると発表されていました。 公式発表 ・弊社弊社が運営する「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (12/7)魚拓 2.個人情報漏洩状況(1)原因…

「FA機器.com」からのカード情報漏えい

中古の産業用部品や制御機器を取扱うサイトからカード情報が流出した可能性があると公表されていました。※7月分に遡って調査しています。少し時間が空いてしまいましたので一般記事として公開します。 xtech.nikkei.com 公式発表 ・弊社が運営する「FA機器.c…

「志布志市ふるさと納税特設サイト」からのカード情報漏えい

鹿児島県志布志市のふるさと納税サイトからカード情報が漏洩した可能性があると公表されていました。 www.itmedia.co.jp ※遅ればせながら6月分の不正アクセスインシデントを調査しています 公式発表 ・本市が運営する「志布志市ふるさと納税特設サイト」への…

「ニューオークボオンラインショップ」からのカード情報漏えい

パスタの製造・販売のニューオークボのECサイトからカード情報が漏洩した可能性がある公表されていました。 scan.netsecurity.ne.jp ※遅ればせながら6月分の不正アクセスインシデントを調査しています 公式発表 ・弊社「ニューオークボオンラインショップ」…

「カドヤ公式オンラインショップ」からのカード情報漏えい

85年以上続くレザージャケット等のバイクウェア等を販売する店のECサイトからカード情報が流出した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (5/17) 魚…

「Beads&Parts通販サイト」からのカード情報漏えい

日本最大級のビーズ・アクセサリパーツの通販サイトからカード情報が漏洩したと5/16発表されていました。 scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「Beads&Parts通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (5/16)…

「きれいなコーヒー」の通販 オアシス珈琲からのカード情報漏えい

福岡県のコーヒー店のECサイトからカード情報が漏洩した可能性があると2月28日に公表されていました。※遅ればせながら2月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「「きれいなコーヒー」の通販|オ…

「日暮里トマトオンラインショップ」からのカード情報漏えい

生地・布の通販サイトからカード情報が漏洩した可能性があると2月末に公表されていました。※遅ればせながら2月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「トマトオンラインショップ」への不正アクセ…

「日本盛」からのカード情報漏えい

昨年9月にランサムウェア被害を受けた日本盛が詳細調査の結果、カード情報を漏えいした可能性があると発表していました。 www2.uccard.co.jp 公式発表 ・弊社サーバーへの不正アクセスによる クレジットカード情報等漏洩に関するお詫びとお知らせ(3/30)魚…

「FRAGRANCYオンラインショップ」からのカード情報漏えい

フレグランスやコスメ等を販売するECサイトからカード情報が漏洩した可能性があると発表されていました。 scan.netsecurity.ne.jp 公式発表 ・FRAGRANCYオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(3/28)魚拓 2.個…

「三京商会 公式ショップ」からのカード情報漏えい

コートやレザー製品等を取扱う三共商会のECサイトからカード情報が漏洩した可能性があると発表されていました。 ※遅ればせながら2月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「三京商会 公式ショップ…

「ECサイト ベビーランド」からのカード情報漏えい

ベビー用品の販売・レンタル・クリーニング専門店からカード情報が漏洩した可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「ECサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(3/23)魚拓 2.個人…

「TRINUS STORE」からのカード情報漏えい

「どこにもない」がここにある、をコンセプトにしたセレクトショップからカード情報が漏洩していた可能性があると発表されていました。 www.security-next.com 公式発表 ・不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(3/22)魚拓 2.個人情報…

「TOMS Official Store」からのカード情報漏えい

双日インフィニティ社のアパレル通販サイトが不正アクセスを受けカード情報を漏えいした可能性があると公表していました。 ※遅ればせながら2月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・「TOMS Official Store」への…

「ソースネクスト」からのカード情報漏えい

ソースネクスト社のECサイトからカード情報漏えいが発表されていました。 ※遅ればせながら2月分の不正アクセスインシデントを調査しています www.security-next.com 公式発表 ・当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2/14…

「丹野こんにゃくオンラインショップ」からのカード情報漏えい

こんにゃく等を販売する丹野こんにゃくのECサイトからカード情報漏えいが発表されていました。 ※遅ればせながら1月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・オンラインショップ不正アクセスによる情報漏えいについて(2/8)…

「CHARLE WEB STORE」からのカード情報漏えい

女性向けの衣料品等を販売するシャルレのECサイトからカード情報漏えいが発表されていました。 ※遅ればせながら1月分の不正アクセスインシデントを調査しています scan.netsecurity.ne.jp 公式発表 ・弊社ウェブサイト「CHARLE WEB STORE (シャルレ ウェブス…

「あっとよか」からのカード情報漏えい

※調査が遅くなっていますが、1月分のカード情報漏えい発表を調べております scan.netsecurity.ne.jp 公式発表 ・クレジットカード情報漏洩に関するお詫びとお知らせについて(1/19)魚拓 2.クレジットカード情報漏洩状況(1)原因弊社が運営する「あっとよか(h…

「SHIGETA PARIS公式オンラインストア」からのカード情報漏えい

※調査が遅くなっていますが、1月分のカード情報漏えい発表を調べております scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(1/12)魚拓 2.個人情報漏…

「e-ca公式サイト」からのカード情報漏えい

※調査が遅くなっていますが、1月分のカード情報漏えい発表を調べております scan.netsecurity.ne.jp 公式発表 ・弊社が運営する「e-ca公式サイト」における個人情報漏えいに関するお詫びとお知らせ (1/11) 魚拓 2.個人情報漏洩状況 (1)原因 弊社がe-c…

「カバーマーク公式オンラインショップ」からのカード情報漏えい

※調査が遅くなっていますが、1月分のカード情報漏えい発表を調べております scan.netsecurity.ne.jp 公式発表 ・お客様情報漏洩の可能性に関するお詫びとお知らせ(1/10)魚拓 2.クレジットカード情報漏洩状況(1)原因ショーケース社のサーバーへの第三者…

「つの食品webショップ」からのカード情報漏えい

昨年12月に報じられた食品加工会社からのカード情報漏えいインシデントの調査記事です。 www3.nhk.or.jp 公式発表 ・弊社が運営する「つの食品webショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 魚拓 2.個人情報漏洩状況(1)原因 …

「珈琲の王国 Beans510」からのカード情報漏えい

珈琲豆等の通販サイトからカード情報が漏洩した可能性があると12/8に発表されていました。www.security-next.com 公式発表 ・不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(2022/12/8)魚拓 2.個人情報漏洩状況 (1)原因 弊社が運営する「珈琲…

「GENTOS公式ストア」からのカード情報漏えい

照明器具の通販サイトからカード情報が漏洩した可能性があると発表されていました。 www.security-next.com 公式発表 ・【GENTOS公式ストア】個人情報漏えいに関するお詫びとお知らせ(11/28)魚拓 2.個人情報漏えい状況(1)原因 弊社ではクレジットカード情…

「ワコムストア」からのカード情報漏えい

ペンタブレットを直販しているワコムストアからカード情報が漏洩した可能性があると11/21に発表されていました。 news.mynavi.jp 公式発表 ・弊社が運営する「ワコムストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ(11/21)魚拓 2. 個…

「ヱスビー食品お届けサイト」からのカード情報漏えい

少し遅くなりましたが、ショーケース社関連のカード情報漏えい発表について調べてみました。 scan.netsecurity.ne.jp 公式発表 ・クレジットカード情報漏えいに関するお詫びとお知らせ(11/10)魚拓 ■不正アクセスに関するお知らせとお詫び(ショーケース社…

「カクヤスネットショッピング」からのカード情報漏えい

少し遅くなりましたが、ショーケース社の入力最適化ツールが第三者によりソースコードが書き換えられた事によって「カクヤスネットショッピング」からカード情報が漏洩した可能性があると公表されていた件について改めて調べました www.itmedia.co.jp 公式発…