サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

クレジットカード情報最大1,207件が漏洩の恐れ-H&F BELX NET



画像:H&F BELX公式オンラインショップより

9月7日にルイボスティーやノンカフェインティーを扱う「H&F BELX公式オンラインショップ」を運営するH&F BELX NET株式会社と、決済カード会社が、同サイトにおいてクレジットカード情報が漏洩した可能性があることを報告しました。

同社によると流出の可能性がある情報は最大で1,207件にのぼり、流出情報にはカード番号やセキュリティコード等の致命的な部分が含まれているとのことです。

手口は「Magento」脆弱性を利用した攻撃か

同社発表によると、今回の事件はオープンソース型のECサイトパッケージ「Magento(マジェント)」の脆弱性を利用した不正アクセス攻撃とのことです。

攻撃者は同ECサイトを利用して決済した利用者の個人情報を転送する様に改ざんしており、これによりカード情報が流出したものと見られています。

なお、同社はクレジットカード決済代行会社からの指摘により事態を察知し、カード決済を停止するとともに第三者調査機関である「Payment Card Forensics株式会社(通称:PCF社)」に調査を依頼。その後PCF社の調査報告を受けて、今回の発表を行ったと述べています。

流出懸念情報は2017年3月1日~2017年4月14日のカード情報

今回流出の可能性あると指摘された1,207件のカード情報は、いずれも2017年3月1日~2017年4月14日の間に同ECサイトにて決済手続きを行ったものであることが明らかになっています。

情報の詳細は「カード番号、カード名義、住所、有効期限、セキュリティコード」となっており、カード情報としては致命的。流出していれば不正出金は避けられないと言えるでしょう。

なお、同社は対象者に対して個別にメールで謝罪と報告を実施しており、再発防止策を実施することで鎮静化に臨んでいるとのことです。

<参照>

「H&F BELX公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び/H&F BELX NET株式会社

通販サイト「H&F BELX NET」におけるお客様情報流出について/UCカード


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。