カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
ITmedia NEWS / 2024年10月4日 17時11分
閉鎖の告知
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サイトを7日に閉鎖すると発表した。
5月に警視庁からサイト改ざんの恐れについて連絡を受けてサイトを休止し、調査や対応を行っていた。扱っていた商品は、「JFおさかなマルシェ ギョギョいち JAタウン店」で引き続き購入できる。
JF全漁連の8月の発表によると、サイトを構築サービスのクロスサイトスクリプティング(XSS)脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことが原因で、ユーザー情報が流出した可能性がある。
流出の可能性があるのは、会員登録したユーザー2万1728件の氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号2万1728件と、クレジットカード情報を入力した一部のユーザー1万1844件のクレジットカード番号、有効期限、セキュリティコード。
サイト閉鎖後も、被害があった可能性があるカードや損害について、顧客の負担にならないよう、カード会社に依頼しているという。登録されていた個人情報はすべて消去する。
この記事に関連するニュース
-
タリーズ、不正アクセスで「セキュリティコード」流出の可能性 それでも「保存は一切しておりません」と言える理由
J-CASTニュース / 2024年10月4日 18時13分
-
「タリーズ」不正アクセスで個人情報9万件とクレカ情報5万件漏洩 HPでお詫び
おたくま経済新聞 / 2024年10月4日 9時0分
-
個人情報、9万件漏えいか=通販サイト、クレカも―タリーズ
時事通信 / 2024年10月3日 17時30分
-
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
ITmedia NEWS / 2024年10月3日 17時14分
-
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
ねとらぼ / 2024年10月3日 16時6分
ランキング
-
1「これは買って損ない!」 ニトリの“1本4役”便利グッズが“500円未満”なのに万能すぎる 「天才」「知らなかった」
ねとらぼ / 2024年10月3日 11時45分
-
21380円の激安ワイヤレスイヤフォン「Redmi Buds 6 Play」を試す ダイソー製品と比べても“圧倒的”だった
ITmedia Mobile / 2024年10月4日 11時51分
-
3「とても無礼」「載せたスタッフが問題」 女性同士の恋を描くドラマで“出演者コメント”に物議…… “ある一文”への批判に公式が弁明
ねとらぼ / 2024年10月3日 19時59分
-
4カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
ITmedia NEWS / 2024年10月4日 17時11分
-
5「Windows 11 2024アップデート」提供開始、OSを入れ替える大規模更新
マイナビニュース / 2024年10月2日 5時32分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください