Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

「BIRDS’ WORDSオンラインストア」からのカード情報漏えい

この記事は約1分で読めます。

少し前になりますが、鳥やお花のモチーフを取扱う雑貨販売のECサイトからカード情報が漏洩した可能性があると発表されていました。

scan.netsecurity.ne.jp

 

公式発表

不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ

2.個人情報漏洩状況
(1)原因
 弊社が運営する自社ECサイトのシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)カード情報漏洩の可能性があるお客様
2021年4月25日~2021年10月31日の期間中に自社ECサイトにおいてクレジットカード決済をされたお客様2,763名で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

 

キタきつねの所感

少し前(3/7)の発表内容となります。違う調査を優先していたので分析記事が遅くなりました。被害を受けたのは鳥や花のモチーフにした陶磁器やテーブルウェア等などを販売しているECサイトです。

f:id:foxcafelate:20220321151743p:plainカード情報が漏洩した期間は、約半年ですが3千人弱が被害を受けていたと公表していますので、固定ファンがいる人気のサイトなのかと思います。

 

現行サイトは、カラーミ―ショップを利用している様に思えますが、侵害を受けた当時という話ではないので、魚拓サイトを使って、侵害期間中がどうだったかを調べていきます。

f:id:foxcafelate:20220321151444p:plain

この続きはcodocで購読
Remaining: 1464charactors Images x4
「BIRDS’ WORDSオンラインストア」からのカード情報漏えい
¥100
  • キャプチャ.JPG
    月額サブスクリプション
    ¥300 monthly
    Trial period7days
    Fox on Security/Fox Research等 限定コンテンツの月額サブスクリプション費となります。 ・セキュリティニュースまとめ ・インシデント調査記事 等の調査記事(データ)の閲覧が可能となります。 ※週次まとめは月曜中、日次まとめは平日15-16時頃までの配信を予定していますが、諸般の事情で遅れる場合もあります。 ※出張や祝日等を考慮し、月20日程度の配信を目標としています。(休載時は可能な限りその旨を予め掲載いたします。※土日祝は翌平日にまとめて配信予定)
  • キャプチャ.JPG
    年額サブスクリプション
    ¥2,500 annually
    Trial period7days
    Fox on Security/Fox Research等 限定コンテンツの年額サブスクリプション費となります。 ・セキュリティニュースまとめ ・インシデント調査記事 等の調査記事(データ)の閲覧が可能となります。 ※週次まとめは月曜中、日次まとめは平日15-16時頃までの配信を予定していますが、諸般の事情で遅れる場合もあります。 ※出張や祝日等を考慮し、月20日程度の配信を目標としています。(休載時は可能な限りその旨を予め掲載いたします。※土日祝は翌平日にまとめて配信予定)

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

白い食器のイラスト

 

更新履歴

  • 2022年3月21日 PM