脆弱性が原因でカード情報合計4,098件に流出の可能性|ペットハグ|サイバーセキュリティ.com

脆弱性が原因でカード情報合計4,098件に流出の可能性|ペットハグ



画像:弊社が運営する「ペットハグサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社ペットハグより

株式会社ペットハグは2020年1月15日、同社が運営するオンラインショップ「ペットハグサイト」が何者かのサイバー攻撃を受け、クレジットカード情報流出の可能性が生じたと明らかにしました。

インシデントの原因は、ペットハグサイトのシステムに内在していた脆弱性です。同社は2019年5月7日に決済代行会社よりカード情報流出の可能性について指摘を受けており、第三者調査機関を通じた調査により明らかになりました。

合計4,098件のカード情報に影響か

ペットハグ社によると、攻撃者は2018年6月28日~2019年5月7日の期間中にペイメントモジュールを改ざんし、2019年5月18日~2019年5月20日の期間中に偽の決済フォームを設置するなどしていました。

影響が及んだ可能性のあるクレジットカード情報は、合計4,098件に及びます。同社は既にサイトのカード決済機能を停止する措置を取っており、今後はセキュリティ対策および監視体制の強化を実施するなど、再発防止策に注力する方針です。

なお、今回の流出に伴う被害は、次の通りです。

対象 モジュール改ざんによる被害 偽の決済フォームによる被害
期間 2018年6月28日~2019年5月7日 2019年5月18日~2019年5月20日
件数 4,011件 87件
内訳 ・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティーコード
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティーコード

参照弊社が運営する「ペットハグサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社ペットハグ


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。