Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

PCI DSS

「KQLFT TOOLS」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「毎日元気公式ショッピングサイト」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ECサイトプロショップ匠」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「jiggys-shop.jp」「crazy-ferret.jp」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月20日 AM

「よみファねっと」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「TRANSIC」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「コスモスオンラインストア」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

「ロゴストロンコム」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「Hoickオンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ビズアップ総研オンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「Daiichi F&L」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「糖質制限ドットコム」のカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「クラウディアHP」もEC-CUBE

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「日之出出版公式ストア」もEC-CUBE

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月12日 AM

Safari Loungeからのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月12日 AM

「高崎ハムオンラインショッピング」もEC-CUBE

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

「ベプログショップ」もEC-CUBE

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月8日 AM 2021年6月12日 AM 追記部分を事情により削除

「ブルークレールWebサイト」もEC-CUBE

オーガニック化粧品などを販売する「Blue Clair Organics」の通販サイトが不正アクセスを受けカード情報を漏えいした可能性があると発表していました。 www.security-next.com 公式発表 ・不正アクセスによる 個人情報漏えいに関するお詫びとご報告 この度の…

香水学園もEC-CUBE

香水の通販サイト「香水学園」からのカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (1)原因弊社が運営する「香水学園」のシステムの一部…

「宝仙堂」の2サイトもEC-CUBE

健康食品などを扱う宝仙堂のECサイトが不正アクセスを受け、カード情報や個人情報が流出した可能性があると報じられていました。 www.security-next.com 公式発表 ・弊社が運営するショッピングサイト「すっぽんコラーゲン」「宝仙堂パワーライフ」への不正…

「はせがわ酒店オンラインショップ」もEC-CUBE

東京に6店舗あり、日本酒やワイン等を販売している「はせがわ酒店」のオンラインショップが不正アクセスを受け、カード情報を流出したおそれがあると発表していました。 cybersecurity-jp.com 公式発表 ・弊社が運営する「はせがわ酒店 オンライン店」への不…

PCI DSS v4のリリースは4Q

今年2Q にリリース予定でしたPCI DSSv4が、4Qのリリース予定に変更となりました。 blog.pcisecuritystandards.org 業界からのフィードバックは、PCIデータセキュリティ標準(PCI DSS)の進化の基本です。PCI DSSは決済コミュニティに幅広い影響を与えるため…

「kenko卸.com」もEC-CUBE

麦茶で有名な石垣食品の子会社 新日本機能食品のECサイト「kenko.卸.com」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました www.jiji.com 石垣食品は25日、子会社の新日本機能食品(岡山市)が運営する通信販売サイト「…

「緑のおとどけ便」もEC-CUBE

動物病院の飼い主用限定サイトの「森のおとどけ便」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「森のおとどけ便」への不正アクセスによる個人情報流出に関するお詫…

「てとて、ぺっとのごはん」もEC-CUBE

北海道産の食材を使った動物病院が開発したペット用のごはんやおやつを販売する「てとて、ぺっとのごはん」が不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「てとて…

「HUES ONLINE」もEC-CUBE

福岡天神のメンズセレクトショップHUESが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www2.uccard.co.jp 公式発表 ・弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ (…

「那須ラスクテラス」もEC-CUBE

那須街道にあるラスク専門店のオンラインショップが不正アクセスを受け、カード情報が漏えいしていた可能性があると発表されていました。 www.rakuten-card.co.jp 公式発表 ・弊社が運営する「那須ラスクテラス」HPへの不正アクセスによる個人情報漏洩に関す…

Costwayのカード情報は2重に攻撃された

北米やヨーロッパを中心に家具や家電製品などを販売するCostwayのECサイト(Magento)に昨年後半に仕掛けられた”スキマー”の後ろには、「鵜飼」が居た様です。 threatpost.com 北米とヨーロッパでトップの小売業者の1つであるCostwayの支払いWebページで、2…

アイビー・シー・エスの広報戦略

今年最初のカード情報漏えい事件としてカウントされるのは、アイビー・シー・エス運営の2サイト「IVYCS FEE PAYMENT(青山学院会費)」「東京女子大学購買センター Web Shop」となる様です。 www2.uccard.co.jp www2.uccard.co.jp 公式発表 ・弊社が運営する…

Joker's Stashの閉鎖予告

悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。 www.flashpoint-intel.com 2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以…