家具EC「Armonia本店」からカード情報649件流出か、決済システム改ざん被害|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 家具EC「Armonia本店」からカード情報649件流出か、決済システム改ざん被害
             

家具EC「Armonia本店」からカード情報649件流出か、決済システム改ざん被害



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社より

家具販売業者のモダンデコ株式会社は2019年11月5日、同社が運営するオンラインショップサイト「Armonia本店」にて、利用者のクレジットカード情報最大649件に流出の可能性が生じたと明らかにしました。

同社によると、流出の原因は第三者による外部アクセス。攻撃者はショップサイトのシステム的な脆弱性を利用して、商品購入に関わる決済フローを改ざんし、顧客のカード情報が自分の手に渡るよう仕組んでいたとのことです。

フォームジャッキングとは?仕組みや被害事例、対策について徹底解説
2019.5.22
ECサイトや購入ページに設定されている入力フォームにクレジットカードや個人情報を入力したことはありませんか?実はこの入力フォームを悪用した攻撃が目立って増加してきています。それが「フォームジャッキング攻撃」です。 フォームジャッキング

決済代行会社から指摘受け発覚

モダンデコ社は2019年4月26日、決済代行会社を通じてカード会社より流出の懸念について指摘を受け、インシデントを調査しています。

同社が調査を依頼した第三者機関によると、不正アクセスは調査日よりずっと前の2018年8月より生じており、発覚までの期間中、継続的にカード情報が流出流出し続けていた可能性が浮上しました。事態を把握した同社は、「「Armonia本店」の閉鎖を決定。今後は調査会社より指摘されたセキュリティ体制を整えてから、再開する見通しです。

参照クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。