Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

「丹野こんにゃくオンラインショップ」からのカード情報漏えい

こんにゃく等を販売する丹野こんにゃくのECサイトからカード情報漏えいが発表されていました。

※遅ればせながら1月分の不正アクセスインシデントを調査しています

scan.netsecurity.ne.jp

 

公式発表

オンラインショップ不正アクセスによる情報漏えいについて(2/8)魚拓

2.個人情報漏えい状況
(1)原因
 弊社が運営する「丹野こんにゃくオンラインショップ」のシステムの一部に脆弱性をついたことによる第三者不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
(2)個人情報漏洩の可能性があるお客様
 2021年3月9日~2022年3月31日の期間中に「丹野こんにゃくオンラインショップ」においてクレジットカード決済をされたお客様861件で、漏洩した可能性のある情報は以下のとおりです。
 ・カード名義人名
 ・クレジットカード番号
 ・有効期限
 ・セキュリティコード

 

この続きはcodocで購読

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

刺身こんにゃくのイラスト

 

更新履歴

  • 2023年3月2日 PM