Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

「人形工房ひととえオンラインショップ」からのカード情報漏えい

PCI DSS クレジットカード情報漏えい事件 不正アクセス事件 調べてみた。

雛人形を販売する「人形工房ひととえオンラインショップ」からカード情報及び個人情報が漏えいしていた可能性があると発表されていました。

www.security-next.com

 

公式発表

弊社が運営する「人形工房ひととえオンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ (魚拓

2. クレジットカード情報等及び個人情報漏洩状況
(1) 原因
弊社ではクレジットカード情報を保有しておりませんでしたが、本件サイトのシステムの一部の脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため

(2) クレジットカード情報等漏洩の可能性があるお客様
2021年2月3日~2021年8月15日の期間中に本件サイトにおいてクレジットカード決済をされたお客様680名で、漏洩した可能性のある情報は以下のとおりです。

カード名義人名
クレジットカード番号
有効期限
セキュリティコード
人形工房ひととえオンラインショップ ログインID(メールアドレス)
人形工房ひととえオンラインショップ パスワード
電話番号
IPアドレス

 

この続きはcodocで購読

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

ひな壇に飾られた雛人形のイラスト

 

更新履歴

  • 2022年7月3日 PM