侵入されて…: JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口

メガネ屋さんのJINSのサイトが改竄され、購入者のクレジットカード番号等が流出したそうです。

http://headlines.yahoo.co.jp/hl?a=20130317-00000005-zdn_n-sci

眼鏡ブランド「JINS」の通販サイトからクレジットカード情報約1万2000件が流出した事件で、サイトを運営するジェイアイエヌは3月17日、情報流出に関係するとみられるクレジットカードの不正利用が7件確認されたことを明らかにした。

不正利用されたクレジットカードについては、クレジットカード会社に連絡を取り、支払い請求の取り消しと差し止め処理を進めているという。

流出した可能性があるのは、今年2月6日~3月14日に、カード決済で商品を購入した人のカード情報1万2036件で、カード番号、カード名義人名、セキュリティコード、カードの有効期限が含まれる。

スポンサーリンク

同社によると、「購入画面内の『支払方法選択画面』に入力されたユーザーのクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざん」だったため、同社が保管していないクレジットカード情報が外部流出する結果になったという。同社はクレジットカード情報は一切保管していなかったという。

同社が保管している氏名や住所などユーザーの個人情報への不正アクセスや流出は検知されていないとしている。

JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口 – ITmedia ニュース

サイト用のサーバーに不正アクセスされて侵入され、サイトを改竄されたのですね。

この手の話は最近多いですね。私も間違って偽画面に重要情報を入力しないように心がけます。

それよりも、私もサイトを運営しているので、自分のサイトが改竄されないように気を付けなければならないと考えています。定期的にパスワードを変更するなどしないといけませんね。

このエントリーをはてなブックマークに追加
[`yahoo` not found]
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]

スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*