PCI DSS
Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…
シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…
コロナウィルスの影響はこんな所にも。考えてみれば当然なのですが、監査の世界にもリモートワークを考えなければいけない状況になってきた様です。 blog.pcisecuritystandards.org PCI SSCは、コロナウイルスのspread延とそれを封じ込めるための国際的な取…
豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…
ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…
米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…
ここ暫くカード情報漏えい事件の発表がされてなかったのですが、栄養補助食品の通販サイトからカード情報漏えいの可能性が報じられていました。 www2.uccard.co.jp このたび、インフィニティ株式会社より、同社サイト「MUSASHI公式オンラインショップ」にお…
バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。 www.security-next.com ■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び 1.漏洩の可能性のある期間ならび…
ペットフード通販サイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 不正アクセスに関するお詫びとお知らせ 1.経緯 2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジッ…
今年に入って2件目のカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因弊社が運営する「ジュノエス…
2020年最初のカード情報漏えい事件はクラシックギター専門出版社の現代ギター社のネットショップからでした。 www2.uccard.co.jp ■公式発表 弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ このた…
福島県郡山市の衣服店もカード情報漏えい被害に遭った様です。 www2.uccard.co.jp ■公式発表 弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ ◆キタきつねの所感 まだ今年が終わった訳ではありませんが、E…
ブラックマーケットとして人気が高いJoker's Stashで、トルコの金融機関に紐づくカード情報が多数販売されていたとシンガポールのセキュリティ企業、Group IBの調査で判明しました。 securityaffairs.co 地下フォーラムやカードショップの監視、調査、分析に…
洋菓子のグラマシーニューヨークのサイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (1)…
先週は本業の方が忙しくて調査が出来ませんでしたが、もう1件カード情報漏えいが発表されていましたので、こちらの方もみて見ましたが、こちらは・・・EC-CUBEの様です。 www.security-next.com ■公式発表 モーターマガジン社より重要なお知らせ モーターマ…
米国の4つのレストランチェーンからカード情報が窃取され、ハッキングフォーラムのJoker's Stashで販売されていたと報じらえていました。 krebsonsecurity.com 11月23日に、盗まれたペイメントカードデータを売買するためのサイバー犯罪の地下最大のバザー…
全世界で2000万人のプレイヤーが居ると言われる戦略的トレーデングカードゲームMTG(マジック・ザ・ギャザリング)のトレーディングサイトもカード情報漏えい被害を受けた様です。 www.security-next.com ■公式発表 弊社が運営する「Cardshop Serra」への不…
先日、JPAC様でセミナーをさせて頂いたのですが、その資料をまとめる際もMagecartの被害の大きさに改めて驚きましたが、また攻撃事例が増えた様です。 jp.techcrunch.com 老舗百貨店のMacy’s(メイシーズ)は、わずかな期間に二度目となるデータ漏洩で大量の…
毎週の様にカード情報漏えい事件が発表されておりますが、まだその勢いは続いている様です。アウトドアや米軍放出品などを取り扱っている「キャプテントム」からカード情報漏えいがあったと発表されていました。 www2.uccard.co.jp ■公式発表 弊社が運営する…
キリが無い・・・そう強く感じているのはフォレンジック調査会社の方だろうと思いますが、私も同感です。またEC-CUBE利用サイトからカード情報が漏えいした様です。 www2.uccard.co.jp ■公式発表 【重要】個人情報流出に関するお詫びとお知らせ (2)個人情報…
またEC-CUBE案件が出ていました。 www2.uccard.co.jp ■公式発表 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個⼈情報流出に関するお詫びとお知らせ 2019 年 4 ⽉ 24 ⽇、ヤマトフィナンシャル株式会社から弊社サイトがフィッ…
またカード情報漏えいが発表が出ていました。 www2.uccard.co.jp ■公式発表 クレジットカード情報流出に関するお詫びとお知らせ 2 - 個人情報流出の可能性があるお客様2018年8月20日~2019年4月26日の期間中に「Armonia本店」においてクレジットカード決済を…
化粧品の通販サイト「MODERN BEAUTY TOKYO」からカード情報漏えいが発表されていました。 www.security-next.com ■公式発表 「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1、漏洩の可能性のある期間2016年11月15日から2018年11月7…
直久・・・ここのラーメンは食べた事があるだけに、残念なカード情報漏えい発表でした。 www2.uccard.co.jp ■公式発表 弊社ネットショップに使用するアプリケーションサービス「Allin1 Office」が運用するサーバーへ䛾不正アクセス発生について䛾ご報告とお…
本日、カード漏えい事件が2件発表されていましたので、取り急ぎ仮記事をUPします。(後で正式記事をUP予定です) www2.uccard.co.jp ■「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び 1件目(Modern Beauty Tokyo)は、EC-CUBEですね。…
6月末にカード決済を突然停止して、ネットで騒ぎになったECオーダー.comがカード情報漏洩を発表していました。 www2.uccard.co.jp 公式発表 ECオーダー.com不正アクセス発生についてのご報告とお詫び 1、流出の可能性のある期間2019年1月19日から2019年6月2…
朝起きると、、カード情報漏えいのニュースが出ていて慌てて記事を書いてますが、、、JIMOSという名前に既視感が・・と思ったら、8月下旬に漏洩の可能性があるとして記事を書いていた件の続報(詳細報)が出たという事の様です。 tech.nikkeibp.co.jp 公式発…
この記事も気づきませんでした。またEC-CUBEサイトからのカード情報漏洩事件ですが、、インシデント件数が昨年の倍以上のペースになっているのが非常に気になります。 www.security-next.com ■公式発表 弊社が運営する「掃除用品オンラインショップ」への不…
カード情報漏洩が必ずしも発表されていた訳ではないので、気づくのが遅れましたが、9月に着物レンタルのオリフリがWebページを改ざんされ、フィッシングページに誘導される攻撃を受けた様です。 www.security-next.com ■公式発表 フィッシング詐欺の注意喚起…
PCI DSSv4は来年年度末あたりにリリース予定ですが、新仕様についての情報が一部出てきています。 blog.pcisecuritystandards.org ◆キタきつねの所感 PCI DSSなんて一部の人が準拠している規格ではないか?と(=あまり関係が無いと)思われる方は多いかと思…
