無料会員登録
一般財団法人蔵王酪農センターは2020年4月7日、同社オンラインショップに対して外部からのサイバー攻撃が確認され、顧客のクレジットカード情報最大268件について、流出の可能性が生じたと明らかにしました。
同財団によれば2019年12月3日、財団のオンラインショップを利用した一部の顧客からクレジットカード情報が流出している可能性について通知があり、同社がカード決済機能を停止し、第三者調査機関による調査を進めたところ2020年2月28日、情報流出および不正利用の可能性が確認された形です。
偽の決済フォームに誘導される
蔵王酪農センターはインシデントの原因について、システムに内在していた脆弱性を利用した、外部からのサイバー攻撃によるものと説明しています。
同社が調査を進めたところ、決済フォームが偽ページに推移するよう改ざんされており、誘導被害を受けた顧客について情報流出の可能性があると判明。被害機関は2019年4月25日~2019年12月4日としています。
なお、流出情報はセキュリティコードを含む、不正利用に必要な全情報です。同社は今後、被害者らに向け個別に説明を進める方針です。
| 対象 | 期間中に偽の決済フォームに誘導されクレジットカード情報を入力したユーザー |
|---|---|
| 期間 | 2019年4月25日~2019年12月4日 |
| 件数 | 最大268件 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
